Configurar seu aplicativo do Serviço de Aplicativo ou do Azure Functions aplicativo para usar o logon do Google
Este tópico mostra como configurar o Serviço de Aplicativo do Azure ou Azure Functions para usar o Google como um provedor de autenticação.
Para concluir o procedimento neste tópico, você deve ter uma conta do Google com um endereço de email verificado. Para criar uma nova conta do Google, vá para accounts.google.com.
Registre seu aplicativo com o Google
Siga a documentação do Google em Entrar com o Google para Web para criar uma ID do cliente e um segredo do cliente. Não há necessidade de fazer nenhuma alteração de código. Basta usar as seguintes informações:
- Para Origens do JavaScript autorizadas, use
https://<app-name>.azurewebsites.net
com o nome do seu aplicativo em <app-name>. - Para URI de Redirecionamento Autorizado, use
https://<app-name>.azurewebsites.net/.auth/login/google/callback
.
- Para Origens do JavaScript autorizadas, use
Copie a ID do Aplicativo e os valores de segredo do aplicativo.
Importante
O segredo do aplicativo é uma credencial de segurança importante. Não compartilhe essa senha com ninguém nem distribua-a em um aplicativo cliente.
Adicionar informações do Google ao seu aplicativo
Entre no portal do Azure e navegue até o seu aplicativo.
Selecione Autenticação no menu à esquerda. Clique em Adicionar provedor de identidade.
Selecione Google na lista suspensa provedor de identidade. Cole os valores de ID do aplicativo e segredo do aplicativo que você obteve anteriormente.
O segredo será armazenado como uma configuração de aplicativo de slot-adesivo denominada
GOOGLE_PROVIDER_AUTHENTICATION_SECRET
. Você poderá atualizar essa configuração posteriormente para usar referências do Key Vault se quiser gerenciar o segredo no Azure Key Vault.Se este for o primeiro provedor de identidade configurado para o aplicativo, você também receberá um prompt da seção de Configurações de autenticação do Serviço de Aplicativo. Caso contrário, passe para a próxima etapa.
Essas opções determinam como seu aplicativo responde a solicitações não autenticadas, e as seleções padrão redirecionarão todas as solicitações para fazer logon com esse novo provedor. Você pode alterar e personalizar esse comportamento agora ou ajustar essas configurações posteriormente na tela principal de Autenticação escolhendo Editar ao lado de Configurações de autenticação. Para saber mais sobre essas opções, confira Fluxo de autenticação.
Clique em Adicionar.
Observação
Para adicionar escopo: você pode definir quais permissões o aplicativo tem no portal de registro do provedor. No momento do logon, o aplicativo pode solicitar escopos que aproveitam essas permissões.
Agora você está pronto para usar o Google para autenticação em seu aplicativo. O provedor será listado na tela de Autenticação. A partir daí, você pode editar ou excluir essa configuração de provedor.