Web Apps - Update Auth Settings V2
Opis ustawień uwierzytelniania/autoryzacji witryny aktualizacji dla aplikacji w formacie V2
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{name}/config/authsettingsV2?api-version=2024-04-01
Parametry identyfikatora URI
Nazwa | W | Wymagane | Typ | Opis |
---|---|---|---|---|
name
|
path | True |
string |
Nazwa aplikacji internetowej. |
resource
|
path | True |
string |
Nazwa grupy zasobów, do której należy zasób. Wzorzec wyrażenia regularnego: |
subscription
|
path | True |
string |
Identyfikator subskrypcji platformy Azure. Jest to ciąg w formacie GUID (np. 0000000000-0000-0000-0000-0000000000000). |
api-version
|
query | True |
string |
Wersja interfejsu API |
Treść żądania
Nazwa | Typ | Opis |
---|---|---|
kind |
string |
Rodzaj zasobu. |
properties.globalValidation |
Ustawienia konfiguracji, które określają przepływ weryfikacji użytkowników przy użyciu uwierzytelniania/autoryzacji usługi App Service. |
|
properties.httpSettings |
Ustawienia konfiguracji żądań HTTP dla żądań uwierzytelniania i autoryzacji wysyłanych względem uwierzytelniania/autoryzacji usługi App Service. |
|
properties.identityProviders |
Ustawienia konfiguracji każdego dostawcy tożsamości używane do konfigurowania uwierzytelniania/autoryzacji usługi App Service. |
|
properties.login |
Ustawienia konfiguracji przepływu logowania użytkowników przy użyciu uwierzytelniania/autoryzacji usługi App Service. |
|
properties.platform |
Ustawienia konfiguracji platformy uwierzytelniania/autoryzacji usługi App Service. |
Odpowiedzi
Nazwa | Typ | Opis |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Odpowiedź na błąd usługi App Service. |
Zabezpieczenia
azure_auth
Przepływ protokołu OAuth2 usługi Azure Active Directory
Typ:
oauth2
Flow:
implicit
Adres URL autoryzacji:
https://login.microsoftonline.com/common/oauth2/authorize
Zakresy
Nazwa | Opis |
---|---|
user_impersonation | personifikacja konta użytkownika |
Przykłady
Update Auth Settings V2
Przykładowe żądanie
PUT https://management.azure.com/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsV2?api-version=2024-04-01
{
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}
Przykładowa odpowiedź
{
"id": "/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsv2",
"name": "authsettingsv2",
"type": "Microsoft.Web/sites/authsettingsv2",
"kind": "app",
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}
Definicje
Nazwa | Opis |
---|---|
Allowed |
Ustawienia konfiguracji przepływu weryfikacji Dozwolone grupy odbiorców. |
Allowed |
Ustawienia konfiguracji dozwolonych podmiotów zabezpieczeń usługi Azure Active Directory. |
Apple |
Ustawienia konfiguracji dostawcy firmy Apple. |
Apple |
Ustawienia konfiguracji rejestracji dostawcy firmy Apple |
App |
Ustawienia konfiguracji rejestracji aplikacji dla dostawców, którzy mają identyfikatory aplikacji i wpisy tajne aplikacji |
Auth |
Ustawienia konfiguracji platformy uwierzytelniania/autoryzacji usługi App Service. |
Azure |
Ustawienia konfiguracji dostawcy usługi Azure Active Directory. |
Azure |
Ustawienia konfiguracji przepływu logowania usługi Azure Active Directory. |
Azure |
Ustawienia konfiguracji rejestracji aplikacji usługi Azure Active Directory. |
Azure |
Ustawienia konfiguracji przepływu weryfikacji tokenu usługi Azure Active Directory. |
Azure |
Ustawienia konfiguracji dostawcy usługi Azure Static Web Apps. |
Azure |
Ustawienia konfiguracji rejestracji dostawcy usługi Azure Static Web Apps |
Blob |
Ustawienia konfiguracji magazynu tokenów, jeśli jest używany magazyn obiektów blob. |
Client |
Metoda, która powinna służyć do uwierzytelniania użytkownika. |
Client |
Ustawienia konfiguracji rejestracji aplikacji dla dostawców, którzy mają identyfikatory klienta i wpisy tajne klienta |
Cookie |
Ustawienia konfiguracji wygasania pliku cookie sesji. |
Cookie |
Konwencja używana podczas określania wygaśnięcia pliku cookie sesji. |
Custom |
Ustawienia konfiguracji niestandardowego dostawcy programu Open ID Connect. |
Default |
Ustawienia konfiguracji domyślnych zasad autoryzacji usługi Azure Active Directory. |
Default |
Odpowiedź na błąd usługi App Service. |
Details | |
Error |
Model błędu. |
Ustawienia konfiguracji dostawcy serwisu Facebook. |
|
File |
Ustawienia konfiguracji magazynu tokenów, jeśli jest używany system plików. |
Forward |
Ustawienia konfiguracji serwera proxy przesyłania dalej używane do tworzenia żądań. |
Forward |
Konwencja używana do określania adresu URL wykonanego żądania. |
Git |
Ustawienia konfiguracji dostawcy GitHub. |
Global |
Ustawienia konfiguracji, które określają przepływ weryfikacji użytkowników przy użyciu uwierzytelniania/autoryzacji usługi App Service. |
Ustawienia konfiguracji dostawcy Google. |
|
Http |
Ustawienia konfiguracji żądań HTTP dla żądań uwierzytelniania i autoryzacji wysyłanych względem uwierzytelniania/autoryzacji usługi App Service. |
Http |
Ustawienia konfiguracji ścieżek żądania HTTP. |
Identity |
Ustawienia konfiguracji każdego dostawcy tożsamości używane do konfigurowania uwierzytelniania/autoryzacji usługi App Service. |
Jwt |
Ustawienia konfiguracji kontroli, które należy wykonać podczas weryfikowania oświadczeń JWT. |
Legacy |
Ustawienia konfiguracji starszego dostawcy kont Microsoft. |
Login |
Ustawienia konfiguracji przepływu logowania użytkowników przy użyciu uwierzytelniania/autoryzacji usługi App Service. |
Login |
Trasy określające punkty końcowe używane do logowania i wylogowyywania żądań. |
Login |
Ustawienia konfiguracji przepływu logowania, w tym zakresy, których należy zażądać. |
Nonce |
Ustawienia konfiguracji nieużytego w przepływie logowania. |
Open |
Poświadczenia klienta uwierzytelniania niestandardowego dostawcy programu Open ID Connect. |
Open |
Ustawienia konfiguracji punktów końcowych używanych dla niestandardowego dostawcy programu Open ID Connect. |
Open |
Ustawienia konfiguracji przepływu logowania niestandardowego dostawcy programu Open ID Connect. |
Open |
Ustawienia konfiguracji rejestracji aplikacji dla niestandardowego dostawcy programu Open ID Connect. |
Site |
Ustawienia konfiguracji funkcji uwierzytelnianie/autoryzacja usługi Azure App Service w wersji 2. |
Token |
Ustawienia konfiguracji magazynu tokenów. |
Ustawienia konfiguracji dostawcy usługi Twitter. |
|
Twitter |
Ustawienia konfiguracji rejestracji aplikacji dla dostawcy usługi Twitter. |
Unauthenticated |
Akcja do wykonania, gdy nieuwierzytelniony klient próbuje uzyskać dostęp do aplikacji. |
AllowedAudiencesValidation
Ustawienia konfiguracji przepływu weryfikacji Dozwolone grupy odbiorców.
Nazwa | Typ | Opis |
---|---|---|
allowedAudiences |
string[] |
Ustawienia konfiguracji dozwolonej listy odbiorców, z których mają być weryfikowane token JWT. |
AllowedPrincipals
Ustawienia konfiguracji dozwolonych podmiotów zabezpieczeń usługi Azure Active Directory.
Nazwa | Typ | Opis |
---|---|---|
groups |
string[] |
Lista dozwolonych grup. |
identities |
string[] |
Lista dozwolonych tożsamości. |
Apple
Ustawienia konfiguracji dostawcy firmy Apple.
Nazwa | Typ | Opis |
---|---|---|
enabled |
boolean |
|
login |
Ustawienia konfiguracji przepływu logowania. |
|
registration |
Ustawienia konfiguracji rejestracji firmy Apple. |
AppleRegistration
Ustawienia konfiguracji rejestracji dostawcy firmy Apple
Nazwa | Typ | Opis |
---|---|---|
clientId |
string |
Identyfikator klienta aplikacji używanej do logowania. |
clientSecretSettingName |
string |
Nazwa ustawienia aplikacji zawierająca klucz tajny klienta. |
AppRegistration
Ustawienia konfiguracji rejestracji aplikacji dla dostawców, którzy mają identyfikatory aplikacji i wpisy tajne aplikacji
Nazwa | Typ | Opis |
---|---|---|
appId |
string |
Identyfikator aplikacji używany do logowania. |
appSecretSettingName |
string |
Nazwa ustawienia aplikacji zawierająca klucz tajny aplikacji. |
AuthPlatform
Ustawienia konfiguracji platformy uwierzytelniania/autoryzacji usługi App Service.
Nazwa | Typ | Opis |
---|---|---|
configFilePath |
string |
Ścieżka pliku konfiguracji zawierającego ustawienia uwierzytelniania, jeśli pochodzą z pliku. Jeśli ścieżka jest względna, baza będzie katalog główny lokacji. |
enabled |
boolean |
|
runtimeVersion |
string |
RuntimeVersion funkcji uwierzytelniania/autoryzacji używanej dla bieżącej aplikacji. Ustawienie w tej wartości może kontrolować zachowanie niektórych funkcji w module Uwierzytelnianie/autoryzacja. |
AzureActiveDirectory
Ustawienia konfiguracji dostawcy usługi Azure Active Directory.
Nazwa | Typ | Opis |
---|---|---|
enabled |
boolean |
|
isAutoProvisioned |
boolean |
Pobiera wartość wskazującą, czy konfiguracja usługi Azure AD została automatycznie aprowizowana przy użyciu narzędzi testowych. Jest to flaga wewnętrzna przeznaczona głównie do obsługi portalu zarządzania Azure. Użytkownicy nie powinni odczytywać ani zapisywać w tej właściwości. |
login |
Ustawienia konfiguracji przepływu logowania usługi Azure Active Directory. |
|
registration |
Ustawienia konfiguracji rejestracji aplikacji usługi Azure Active Directory. |
|
validation |
Ustawienia konfiguracji przepływu weryfikacji tokenu usługi Azure Active Directory. |
AzureActiveDirectoryLogin
Ustawienia konfiguracji przepływu logowania usługi Azure Active Directory.
Nazwa | Typ | Opis |
---|---|---|
disableWWWAuthenticate |
boolean |
|
loginParameters |
string[] |
Parametry logowania wysyłane do punktu końcowego autoryzacji openID Connect podczas logowania użytkownika. Każdy parametr musi mieć postać "key=value". |
AzureActiveDirectoryRegistration
Ustawienia konfiguracji rejestracji aplikacji usługi Azure Active Directory.
Nazwa | Typ | Opis |
---|---|---|
clientId |
string |
Identyfikator klienta tej aplikacji jednostki uzależnionej, znany jako client_id. To ustawienie jest wymagane do włączenia uwierzytelniania połączenia OpenID za pomocą usługi Azure Active Directory lub innych dostawców openID Connect innych firm. Więcej informacji na temat openID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
clientSecretCertificateIssuer |
string |
Alternatywą dla odcisku palca wpisu tajnego klienta jest wystawca certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zamiennik odcisku palca certyfikatu tajnego klienta. Jest również opcjonalny. |
clientSecretCertificateSubjectAlternativeName |
string |
Alternatywą dla odcisku palca wpisu tajnego klienta jest alternatywna nazwa podmiotu certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zamiennik odcisku palca certyfikatu tajnego klienta. Jest również opcjonalny. |
clientSecretCertificateThumbprint |
string |
Alternatywą dla klucza tajnego klienta jest odcisk palca certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zamiennik klucza tajnego klienta. Jest również opcjonalny. |
clientSecretSettingName |
string |
Nazwa ustawienia aplikacji zawierająca klucz tajny klienta aplikacji jednostki uzależnionej. |
openIdIssuer |
string |
Identyfikator URI wystawcy OpenID Connect reprezentujący jednostkę, która wystawia tokeny dostępu dla tej aplikacji.
W przypadku korzystania z usługi Azure Active Directory ta wartość jest identyfikatorem URI dzierżawy katalogu, np. |
AzureActiveDirectoryValidation
Ustawienia konfiguracji przepływu weryfikacji tokenu usługi Azure Active Directory.
Nazwa | Typ | Opis |
---|---|---|
allowedAudiences |
string[] |
Lista odbiorców, którzy mogą pomyślnie wysyłać żądania uwierzytelniania/autoryzacji. |
defaultAuthorizationPolicy |
Ustawienia konfiguracji domyślnych zasad autoryzacji. |
|
jwtClaimChecks |
Ustawienia konfiguracji kontroli, które należy wykonać podczas weryfikowania oświadczeń JWT. |
AzureStaticWebApps
Ustawienia konfiguracji dostawcy usługi Azure Static Web Apps.
Nazwa | Typ | Opis |
---|---|---|
enabled |
boolean |
|
registration |
Ustawienia konfiguracji rejestracji usługi Azure Static Web Apps. |
AzureStaticWebAppsRegistration
Ustawienia konfiguracji rejestracji dostawcy usługi Azure Static Web Apps
Nazwa | Typ | Opis |
---|---|---|
clientId |
string |
Identyfikator klienta aplikacji używanej do logowania. |
BlobStorageTokenStore
Ustawienia konfiguracji magazynu tokenów, jeśli jest używany magazyn obiektów blob.
Nazwa | Typ | Opis |
---|---|---|
sasUrlSettingName |
string |
Nazwa ustawienia aplikacji zawierającego adres URL sygnatury dostępu współdzielonego magazynu obiektów blob zawierających tokeny. |
ClientCredentialMethod
Metoda, która powinna służyć do uwierzytelniania użytkownika.
Wartość | Opis |
---|---|
ClientSecretPost |
ClientRegistration
Ustawienia konfiguracji rejestracji aplikacji dla dostawców, którzy mają identyfikatory klienta i wpisy tajne klienta
Nazwa | Typ | Opis |
---|---|---|
clientId |
string |
Identyfikator klienta aplikacji używanej do logowania. |
clientSecretSettingName |
string |
Nazwa ustawienia aplikacji zawierająca klucz tajny klienta. |
CookieExpiration
Ustawienia konfiguracji wygasania pliku cookie sesji.
Nazwa | Typ | Opis |
---|---|---|
convention |
Konwencja używana podczas określania wygaśnięcia pliku cookie sesji. |
|
timeToExpiration |
string |
Czas po wysłaniu żądania po wygaśnięciu pliku cookie sesji. |
CookieExpirationConvention
Konwencja używana podczas określania wygaśnięcia pliku cookie sesji.
Wartość | Opis |
---|---|
FixedTime | |
IdentityProviderDerived |
CustomOpenIdConnectProvider
Ustawienia konfiguracji niestandardowego dostawcy programu Open ID Connect.
Nazwa | Typ | Opis |
---|---|---|
enabled |
boolean |
|
login |
Ustawienia konfiguracji przepływu logowania niestandardowego dostawcy programu Open ID Connect. |
|
registration |
Ustawienia konfiguracji rejestracji aplikacji dla niestandardowego dostawcy programu Open ID Connect. |
DefaultAuthorizationPolicy
Ustawienia konfiguracji domyślnych zasad autoryzacji usługi Azure Active Directory.
Nazwa | Typ | Opis |
---|---|---|
allowedApplications |
string[] |
Ustawienia konfiguracji dozwolonych aplikacji usługi Azure Active Directory. |
allowedPrincipals |
Ustawienia konfiguracji dozwolonych podmiotów zabezpieczeń usługi Azure Active Directory. |
DefaultErrorResponse
Odpowiedź na błąd usługi App Service.
Nazwa | Typ | Opis |
---|---|---|
error |
Model błędu. |
Details
Nazwa | Typ | Opis |
---|---|---|
code |
string |
Ustandaryzowany ciąg do programowego identyfikowania błędu. |
message |
string |
Szczegółowy opis błędu i informacje o debugowaniu. |
target |
string |
Szczegółowy opis błędu i informacje o debugowaniu. |
Error
Model błędu.
Nazwa | Typ | Opis |
---|---|---|
code |
string |
Ustandaryzowany ciąg do programowego identyfikowania błędu. |
details |
Details[] |
Szczegółowe błędy. |
innererror |
string |
Więcej informacji na temat debugowania błędu. |
message |
string |
Szczegółowy opis błędu i informacje o debugowaniu. |
target |
string |
Szczegółowy opis błędu i informacje o debugowaniu. |
Ustawienia konfiguracji dostawcy serwisu Facebook.
Nazwa | Typ | Opis |
---|---|---|
enabled |
boolean |
|
graphApiVersion |
string |
Wersja interfejsu API serwisu Facebook, która ma być używana podczas logowania. |
login |
Ustawienia konfiguracji przepływu logowania. |
|
registration |
Ustawienia konfiguracji rejestracji aplikacji dla dostawcy serwisu Facebook. |
FileSystemTokenStore
Ustawienia konfiguracji magazynu tokenów, jeśli jest używany system plików.
Nazwa | Typ | Opis |
---|---|---|
directory |
string |
Katalog, w którym będą przechowywane tokeny. |
ForwardProxy
Ustawienia konfiguracji serwera proxy przesyłania dalej używane do tworzenia żądań.
Nazwa | Typ | Opis |
---|---|---|
convention |
Konwencja używana do określania adresu URL wykonanego żądania. |
|
customHostHeaderName |
string |
Nazwa nagłówka zawierającego hosta żądania. |
customProtoHeaderName |
string |
Nazwa nagłówka zawierającego schemat żądania. |
ForwardProxyConvention
Konwencja używana do określania adresu URL wykonanego żądania.
Wartość | Opis |
---|---|
Custom | |
NoProxy | |
Standard |
GitHub
Ustawienia konfiguracji dostawcy GitHub.
Nazwa | Typ | Opis |
---|---|---|
enabled |
boolean |
|
login |
Ustawienia konfiguracji przepływu logowania. |
|
registration |
Ustawienia konfiguracji rejestracji aplikacji dla dostawcy usługi GitHub. |
GlobalValidation
Ustawienia konfiguracji, które określają przepływ weryfikacji użytkowników przy użyciu uwierzytelniania/autoryzacji usługi App Service.
Nazwa | Typ | Opis |
---|---|---|
excludedPaths |
string[] |
Ścieżki, dla których nieuwierzytelniony przepływ nie zostanie przekierowany do strony logowania. |
redirectToProvider |
string |
Domyślny dostawca uwierzytelniania używany podczas konfigurowania wielu dostawców. To ustawienie jest wymagane tylko wtedy, gdy skonfigurowano wielu dostawców i ustawiono nieuwierzytelnione działanie klienta na wartość "RedirectToLoginPage". |
requireAuthentication |
boolean |
|
unauthenticatedClientAction |
Akcja do wykonania, gdy nieuwierzytelniony klient próbuje uzyskać dostęp do aplikacji. |
Ustawienia konfiguracji dostawcy Google.
Nazwa | Typ | Opis |
---|---|---|
enabled |
boolean |
|
login |
Ustawienia konfiguracji przepływu logowania. |
|
registration |
Ustawienia konfiguracji rejestracji aplikacji dla dostawcy Google. |
|
validation |
Ustawienia konfiguracji przepływu weryfikacji tokenu usługi Azure Active Directory. |
HttpSettings
Ustawienia konfiguracji żądań HTTP dla żądań uwierzytelniania i autoryzacji wysyłanych względem uwierzytelniania/autoryzacji usługi App Service.
Nazwa | Typ | Opis |
---|---|---|
forwardProxy |
Ustawienia konfiguracji serwera proxy przesyłania dalej używane do tworzenia żądań. |
|
requireHttps |
boolean |
|
routes |
Ustawienia konfiguracji ścieżek żądania HTTP. |
HttpSettingsRoutes
Ustawienia konfiguracji ścieżek żądania HTTP.
Nazwa | Typ | Opis |
---|---|---|
apiPrefix |
string |
Prefiks, który powinien poprzedzać wszystkie ścieżki uwierzytelniania/autoryzacji. |
IdentityProviders
Ustawienia konfiguracji każdego dostawcy tożsamości używane do konfigurowania uwierzytelniania/autoryzacji usługi App Service.
Nazwa | Typ | Opis |
---|---|---|
apple |
Ustawienia konfiguracji dostawcy firmy Apple. |
|
azureActiveDirectory |
Ustawienia konfiguracji dostawcy usługi Azure Active Directory. |
|
azureStaticWebApps |
Ustawienia konfiguracji dostawcy usługi Azure Static Web Apps. |
|
customOpenIdConnectProviders |
<string,
Custom |
Mapa nazwy aliasu każdego niestandardowego dostawcy programu Open ID Connect z ustawieniami konfiguracji niestandardowego dostawcy programu Open ID Connect. |
Ustawienia konfiguracji dostawcy serwisu Facebook. |
||
gitHub |
Ustawienia konfiguracji dostawcy GitHub. |
|
Ustawienia konfiguracji dostawcy Google. |
||
legacyMicrosoftAccount |
Ustawienia konfiguracji starszego dostawcy kont Microsoft. |
|
Ustawienia konfiguracji dostawcy usługi Twitter. |
JwtClaimChecks
Ustawienia konfiguracji kontroli, które należy wykonać podczas weryfikowania oświadczeń JWT.
Nazwa | Typ | Opis |
---|---|---|
allowedClientApplications |
string[] |
Lista dozwolonych aplikacji klienckich. |
allowedGroups |
string[] |
Lista dozwolonych grup. |
LegacyMicrosoftAccount
Ustawienia konfiguracji starszego dostawcy kont Microsoft.
Nazwa | Typ | Opis |
---|---|---|
enabled |
boolean |
|
login |
Ustawienia konfiguracji przepływu logowania. |
|
registration |
Ustawienia konfiguracji rejestracji aplikacji dla starszego dostawcy kont Microsoft. |
|
validation |
Ustawienia konfiguracji starszego przepływu weryfikacji tokenu dostawcy kont Microsoft. |
Login
Ustawienia konfiguracji przepływu logowania użytkowników przy użyciu uwierzytelniania/autoryzacji usługi App Service.
Nazwa | Typ | Opis |
---|---|---|
allowedExternalRedirectUrls |
string[] |
Zewnętrzne adresy URL, do których można przekierować w ramach logowania lub wylogowywania się z aplikacji. Należy pamiętać, że część ciągu zapytania adresu URL jest ignorowana. Jest to zaawansowane ustawienie zwykle wymagane tylko przez zaplecza aplikacji ze Sklepu Windows. Należy pamiętać, że adresy URL w bieżącej domenie są zawsze niejawnie dozwolone. |
cookieExpiration |
Ustawienia konfiguracji wygasania pliku cookie sesji. |
|
nonce |
Ustawienia konfiguracji nieużytego w przepływie logowania. |
|
preserveUrlFragmentsForLogins |
boolean |
|
routes |
Trasy określające punkty końcowe używane do logowania i wylogowyywania żądań. |
|
tokenStore |
Ustawienia konfiguracji magazynu tokenów. |
LoginRoutes
Trasy określające punkty końcowe używane do logowania i wylogowyywania żądań.
Nazwa | Typ | Opis |
---|---|---|
logoutEndpoint |
string |
Punkt końcowy, w którym powinno zostać wykonane żądanie wylogowania. |
LoginScopes
Ustawienia konfiguracji przepływu logowania, w tym zakresy, których należy zażądać.
Nazwa | Typ | Opis |
---|---|---|
scopes |
string[] |
Lista zakresów, których należy zażądać podczas uwierzytelniania. |
Nonce
Ustawienia konfiguracji nieużytego w przepływie logowania.
Nazwa | Typ | Opis |
---|---|---|
nonceExpirationInterval |
string |
Czas po wysłaniu żądania, kiedy element nie powinien wygasać. |
validateNonce |
boolean |
|
OpenIdConnectClientCredential
Poświadczenia klienta uwierzytelniania niestandardowego dostawcy programu Open ID Connect.
Nazwa | Typ | Opis |
---|---|---|
clientSecretSettingName |
string |
Ustawienie aplikacji zawierające wpis tajny klienta dla niestandardowego dostawcy programu Open ID Connect. |
method |
Metoda, która powinna służyć do uwierzytelniania użytkownika. |
OpenIdConnectConfig
Ustawienia konfiguracji punktów końcowych używanych dla niestandardowego dostawcy programu Open ID Connect.
Nazwa | Typ | Opis |
---|---|---|
authorizationEndpoint |
string |
Punkt końcowy, który ma być używany do tworzenia żądania autoryzacji. |
certificationUri |
string |
Punkt końcowy, który udostępnia klucze niezbędne do zweryfikowania tokenu. |
issuer |
string |
Punkt końcowy, który wystawia token. |
tokenEndpoint |
string |
Punkt końcowy, który ma być używany do żądania tokenu. |
wellKnownOpenIdConfiguration |
string |
Punkt końcowy zawierający wszystkie punkty końcowe konfiguracji dostawcy. |
OpenIdConnectLogin
Ustawienia konfiguracji przepływu logowania niestandardowego dostawcy programu Open ID Connect.
Nazwa | Typ | Opis |
---|---|---|
nameClaimType |
string |
Nazwa oświadczenia zawierającego nazwę użytkowników. |
scopes |
string[] |
Lista zakresów, których należy zażądać podczas uwierzytelniania. |
OpenIdConnectRegistration
Ustawienia konfiguracji rejestracji aplikacji dla niestandardowego dostawcy programu Open ID Connect.
Nazwa | Typ | Opis |
---|---|---|
clientCredential |
Poświadczenia uwierzytelniania niestandardowego dostawcy open ID Connect. |
|
clientId |
string |
Identyfikator klienta niestandardowego dostawcy programu Open ID Connect. |
openIdConnectConfiguration |
Ustawienia konfiguracji punktów końcowych używanych dla niestandardowego dostawcy programu Open ID Connect. |
SiteAuthSettingsV2
Ustawienia konfiguracji funkcji uwierzytelnianie/autoryzacja usługi Azure App Service w wersji 2.
Nazwa | Typ | Opis |
---|---|---|
id |
string |
Identyfikator zasobu. |
kind |
string |
Rodzaj zasobu. |
name |
string |
Nazwa zasobu. |
properties.globalValidation |
Ustawienia konfiguracji, które określają przepływ weryfikacji użytkowników przy użyciu uwierzytelniania/autoryzacji usługi App Service. |
|
properties.httpSettings |
Ustawienia konfiguracji żądań HTTP dla żądań uwierzytelniania i autoryzacji wysyłanych względem uwierzytelniania/autoryzacji usługi App Service. |
|
properties.identityProviders |
Ustawienia konfiguracji każdego dostawcy tożsamości używane do konfigurowania uwierzytelniania/autoryzacji usługi App Service. |
|
properties.login |
Ustawienia konfiguracji przepływu logowania użytkowników przy użyciu uwierzytelniania/autoryzacji usługi App Service. |
|
properties.platform |
Ustawienia konfiguracji platformy uwierzytelniania/autoryzacji usługi App Service. |
|
type |
string |
Typ zasobu. |
TokenStore
Ustawienia konfiguracji magazynu tokenów.
Nazwa | Typ | Opis |
---|---|---|
azureBlobStorage |
Ustawienia konfiguracji magazynu tokenów, jeśli jest używany magazyn obiektów blob. |
|
enabled |
boolean |
|
fileSystem |
Ustawienia konfiguracji magazynu tokenów, jeśli jest używany system plików. |
|
tokenRefreshExtensionHours |
number |
Liczba godzin po wygaśnięciu tokenu sesji, za pomocą którego można wywołać interfejs API odświeżania tokenu. Wartość domyślna to 72 godziny. |
Ustawienia konfiguracji dostawcy usługi Twitter.
Nazwa | Typ | Opis |
---|---|---|
enabled |
boolean |
|
registration |
Ustawienia konfiguracji rejestracji aplikacji dla dostawcy usługi Twitter. |
TwitterRegistration
Ustawienia konfiguracji rejestracji aplikacji dla dostawcy usługi Twitter.
Nazwa | Typ | Opis |
---|---|---|
consumerKey |
string |
Klucz użytkownika OAuth 1.0a aplikacji Twitter używany do logowania. To ustawienie jest wymagane do włączenia logowania w usłudze Twitter. Dokumentacja usługi Twitter Sign-In: https://dev.twitter.com/web/sign-in |
consumerSecretSettingName |
string |
Nazwa ustawienia aplikacji zawierająca wpis tajny użytkownika OAuth 1.0a aplikacji Twitter używany do logowania. |
UnauthenticatedClientActionV2
Akcja do wykonania, gdy nieuwierzytelniony klient próbuje uzyskać dostęp do aplikacji.
Wartość | Opis |
---|---|
AllowAnonymous | |
RedirectToLoginPage | |
Return401 | |
Return403 |