Edytuj

Udostępnij za pośrednictwem

Włączanie uwierzytelniania i autoryzacji w usłudze Azure Container Apps za pomocą usługi Google

  • Porady

W tym artykule pokazano, jak skonfigurować usługę Azure Container Apps do używania usługi Google jako dostawcy uwierzytelniania.

Aby wykonać poniższą procedurę, musisz mieć konto Google z zweryfikowanym adresem e-mail. Aby utworzyć nowe konto Google, przejdź do strony accounts.google.com.

Wymagania wstępne

Brak

Rejestrowanie aplikacji w usłudze Google

Wykonaj te kroki:

  1. Postępuj zgodnie z dokumentacją firmy Google w witrynie Google Sign-In dla aplikacji po stronie serwera, aby utworzyć identyfikator klienta i klucz tajny klienta. Nie trzeba wprowadzać żadnych zmian w kodzie. Wystarczy użyć następujących informacji:

    • W przypadku autoryzowanych źródeł języka JavaScript użyj nazwy https://<hostname>.azurecontainerapps.io aplikacji w <nazwie> hosta.
    • W przypadku identyfikatora URI przekierowania autoryzowanego użyj polecenia https://<hostname>.azurecontainerapps.io/.auth/login/google/callback.

  2. Skopiuj wartości Identyfikator aplikacji i Klucz tajny aplikacji.

    Ważne

    Wpis tajny aplikacji jest ważnym poświadczenie zabezpieczeń. Nie udostępniaj tego wpisu tajnego nikomu ani nie rozpowszechniaj go w aplikacji klienckiej.

Dodawanie informacji google do aplikacji

Wykonaj te kroki:

  1. Zaloguj się do witryny Azure Portal i przejdź do aplikacji.

  2. Wybierz pozycję Uwierzytelnianie w menu po lewej stronie. Wybierz pozycję Dodaj dostawcę tożsamości.

  3. Wybierz pozycję Google na liście rozwijanej Dostawca tożsamości. Wklej uzyskane wcześniej wartości Identyfikator aplikacji i Klucz tajny aplikacji.

    Wpis tajny będzie przechowywany jako wpis tajny w aplikacji kontenera.

  4. Jeśli konfigurujesz pierwszego dostawcę tożsamości dla tej aplikacji, zostanie również wyświetlony monit z sekcją Ustawienia uwierzytelniania usługi Container Apps. W przeciwnym razie możesz przejść do następnego kroku.

    Te opcje określają sposób, w jaki aplikacja odpowiada na nieuwierzytelnione żądania. Domyślne opcje przekierowują wszystkie żądania, aby zalogować się za pomocą tego nowego dostawcy. Możesz teraz zmienić to zachowanie lub dostosować te ustawienia później z głównego ekranu uwierzytelniania , wybierając pozycję Edytuj obok pozycji Ustawienia uwierzytelniania. Aby dowiedzieć się więcej o tych opcjach, zobacz Przepływ uwierzytelniania.

  5. Wybierz Dodaj.

    Uwaga

    Aby dodać zakres: możesz zdefiniować uprawnienia, które aplikacja ma w portalu rejestracji dostawcy. Aplikacja może żądać zakresów podczas logowania, które korzystają z tych uprawnień.

    Teraz możesz używać usługi Google do uwierzytelniania w aplikacji. Dostawca zostanie wyświetlony na ekranie Uwierzytelnianie . Z tego miejsca możesz edytować lub usunąć tę konfigurację dostawcy.

Praca z uwierzytelnionymi użytkownikami

Skorzystaj z poniższych przewodników, aby uzyskać szczegółowe informacje na temat pracy z uwierzytelnionymi użytkownikami.

  1. Dostosowywanie logowania i wylogowywanie

  2. Uzyskiwanie dostępu do oświadczeń użytkowników w kodzie aplikacji

Powiązana zawartość