Konfigurowanie aplikacji App Service lub Azure Functions do korzystania z logowania google

• Microsoft Entra
• Facebook
• Google
• X
• Dostawca openID Connect
• Zaloguj się przy użyciu firmy Apple (wersja zapoznawcza)

W tym temacie pokazano, jak skonfigurować usługę aplikacja systemu Azure lub usługę Azure Functions do używania firmy Google jako dostawcy uwierzytelniania.

Aby wykonać procedurę w tym temacie, musisz mieć konto Google z zweryfikowanym adresem e-mail. Aby utworzyć nowe konto Google, przejdź do strony accounts.google.com.

Rejestrowanie aplikacji w usłudze Google

1. Postępuj zgodnie z dokumentacją firmy Google w temacie Sign In with Google for Web — Setup (Zaloguj się przy użyciu usługi Google dla sieci Web — konfigurowanie tworzenia identyfikatora klienta i klucza tajnego klienta). Nie trzeba wprowadzać żadnych zmian w kodzie. Wystarczy użyć następujących informacji:

   • W przypadku autoryzowanych źródeł języka JavaScript użyj nazwy https://<app-name>.azurewebsites.net aplikacji w <nazwie> aplikacji.
   • W przypadku identyfikatora URI przekierowania autoryzowanego użyj polecenia https://<app-name>.azurewebsites.net/.auth/login/google/callback.

2. Skopiuj wartości Identyfikator aplikacji i Klucz tajny aplikacji.

   Ważne

   Wpis tajny aplikacji jest ważnym poświadczenie zabezpieczeń. Nie udostępniaj tego wpisu tajnego nikomu ani nie rozpowszechniaj go w aplikacji klienckiej.

Dodawanie informacji google do aplikacji

1. Zaloguj się do witryny Azure Portal i przejdź do aplikacji.

2. Wybierz pozycję Uwierzytelnianie w menu po lewej stronie. Kliknij pozycję Dodaj dostawcę tożsamości.

3. Wybierz pozycję Google na liście rozwijanej Dostawca tożsamości. Wklej uzyskane wcześniej wartości Identyfikator aplikacji i Klucz tajny aplikacji.

   Wpis tajny będzie przechowywany jako ustawienie aplikacji slot-sticky o nazwie GOOGLE_PROVIDER_AUTHENTICATION_SECRET. Możesz zaktualizować to ustawienie później, aby użyć odwołań usługi Key Vault, jeśli chcesz zarządzać wpisem tajnym w usłudze Azure Key Vault.

4. Jeśli jest to pierwszy dostawca tożsamości skonfigurowany dla aplikacji, zostanie również wyświetlony monit z sekcją Ustawień uwierzytelniania usługi App Service. W przeciwnym razie możesz przejść do następnego kroku.

   Te opcje określają sposób, w jaki aplikacja odpowiada na nieuwierzytelnione żądania, a wybór domyślny przekierowuje wszystkie żądania, aby zalogować się za pomocą tego nowego dostawcy. Możesz teraz zmienić to zachowanie lub dostosować te ustawienia później z głównego ekranu uwierzytelniania , wybierając pozycję Edytuj obok pozycji Ustawienia uwierzytelniania. Aby dowiedzieć się więcej o tych opcjach, zobacz Przepływ uwierzytelniania.

5. Kliknij przycisk Dodaj.

Uwaga

Aby dodać zakres: możesz zdefiniować uprawnienia, które aplikacja ma w portalu rejestracji dostawcy. Aplikacja może żądać zakresów podczas logowania, które korzystają z tych uprawnień.

Teraz możesz używać usługi Google do uwierzytelniania w aplikacji. Dostawca zostanie wyświetlony na ekranie Uwierzytelnianie . Z tego miejsca możesz edytować lub usunąć tę konfigurację dostawcy.

Następne kroki

• Omówienie uwierzytelniania/autoryzacji usługi App Service.
• Samouczek: uwierzytelnianie i autoryzowanie użytkowników końcowych w usłudze aplikacja systemu Azure