Habilitar um armazenamento de tokens de autenticação nos Aplicativos de contêiner do Azure
A autenticação dos Aplicativos de Contêiner do Azure dá suporte a um recurso chamado armazenamento de tokens. Um armazenamento de tokens é um repositório de tokens associados aos usuários de seus aplicativos web e APIs. Você habilita um armazenamento de tokens configurando seu aplicativo de contêiner com um contêiner do Armazenamento de Blobs do Azure.
Às vezes, o código do seu aplicativo precisa acessar dados desses provedores em nome do usuário, como:
- Postar na linha do tempo do Facebook de um usuário autenticado
- Leia os dados corporativos de um usuário usando a API Microsoft Graph
Normalmente, você precisa escrever código para coletar, armazenar e atualizar tokens em seu aplicativo. Com um armazenamento de tokens, você pode recuperar tokens quando precisar deles e instruir os Container Apps a atualizá-los à medida que se tornam inválidos.
Quando o armazenamento de tokens está habilitado, o sistema de autenticação do Container Apps armazena em cache tokens de ID, tokens de acesso e tokens de atualização da sessão autenticada, e eles são acessíveis apenas pelo usuário associado.
Observação
O recurso de repositório de tokens está em versão prévia.
Gere um URL SAS
Antes de poder criar um armazenamento de tokens para seu aplicativo de contêiner, primeiro você precisa de uma conta do Armazenamento do Azure com um contêiner de blob privado.
Acesse sua conta de armazenamento ou crie uma nova no portal do Azure.
Selecione Contêineres e crie um contêiner de blob privado, se necessário.
Selecione os três pontos (•••) no final da linha do contêiner de armazenamento onde você deseja criar seu armazenamento de tokens.
Insira os valores apropriados para suas necessidades na janela Gerar SAS.
Certifique-se de incluir as permissões ler, escrever e excluir em sua definição.
Observação
Certifique-se de acompanhar as datas de expiração do SAS para garantir que o acesso ao seu contêiner não seja interrompido.
Selecione o botão Gerar URL do token SAS para gerar o URL do SAS.
Copie a URL do SAS e cole-a em um editor de texto para usar na etapa seguinte.
Salvar URL SAS como secreto
Com o URL SAS gerado, você pode salvá-lo em seu aplicativo contêiner como um segredo. Certifique-se de que as permissões associadas à sua loja incluem permissões válidas para o seu contêiner de armazenamento de blobs.
Vá para o aplicativo de contêiner no portal do Azure.
Selecione Segredos.
Selecione Adicionar e insira os seguintes valores na janela Adicionar segredo.
Propriedade Valor Chave Insira um nome para seu segredo SAS. Tipo Selecione Segredo dos aplicativos de contêiner. Valor Insira o valor da URL SAS que você gerou no seu contêiner de armazenamento.
Crie um armazenamento de tokens
Use o comando containerapp auth update para associar a sua conta Azure Armazenamento à sua aplicação de contentor e criar a loja simbólica.
Neste exemplo, você coloca seus valores no lugar dos tokens de espaço reservado entre colchetes <>.
az containerapp auth update \
--resource-group <RESOURCE_GROUP_NAME> \
--name <CONTAINER_APP_NAME> \
--sas-url-secret-name <SAS_SECRET_NAME> \
--token-store true
Além disso, é possível criar o repositório de tokens com a propriedade sasUrlSettingName usando um modelo do ARM.