Partilhar via


Web Apps - Update Auth Settings V2

Descrição das configurações de Autenticação/Autorização do site de atualizações para aplicativos através do formato V2

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{name}/config/authsettingsV2?api-version=2024-04-01

Parâmetros do URI

Name Em Necessário Tipo Description
name
path True

string

Nome do aplicativo Web.

resourceGroupName
path True

string

Nome do grupo de recursos ao qual o recurso pertence.

Padrão Regex: ^[-\w\._\(\)]+[^\.]$

subscriptionId
path True

string

Sua ID de assinatura do Azure. Esta é uma cadeia de caracteres formatada em GUID (por exemplo, 00000000-0000-0000-0000-0000000000000).

api-version
query True

string

Versão da API

Corpo do Pedido

Name Tipo Description
kind

string

Tipo de recurso.

properties.globalValidation

GlobalValidation

As definições de configuração que determinam o fluxo de validação dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo.

properties.httpSettings

HttpSettings

As definições de configuração das solicitações HTTP para autenticação e autorização feitas em relação à Autenticação/Autorização do Serviço de Aplicativo.

properties.identityProviders

IdentityProviders

As definições de configuração de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço de Aplicativo.

properties.login

Login

As definições de configuração do fluxo de login dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo.

properties.platform

AuthPlatform

As definições de configuração da plataforma de Autenticação/Autorização do Serviço de Aplicativo.

Respostas

Name Tipo Description
200 OK

SiteAuthSettingsV2

OK

Other Status Codes

DefaultErrorResponse

Resposta de erro do Serviço de Aplicativo.

Segurança

azure_auth

Azure Ative Directory OAuth2 Flow

Tipo: oauth2
Fluxo: implicit
URL de Autorização: https://login.microsoftonline.com/common/oauth2/authorize

Âmbitos

Name Description
user_impersonation personificar a sua conta de utilizador

Exemplos

Update Auth Settings V2

Pedido de amostra

PUT https://management.azure.com/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsV2?api-version=2024-04-01

{
  "properties": {
    "platform": {
      "enabled": true,
      "runtimeVersion": "~1",
      "configFilePath": "/auth/config.json"
    },
    "globalValidation": {
      "requireAuthentication": true,
      "unauthenticatedClientAction": "Return403",
      "excludedPaths": [
        "/nosecrets/Path"
      ]
    },
    "identityProviders": {
      "google": {
        "enabled": true,
        "registration": {
          "clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
          "clientSecretSettingName": "ClientSecret"
        },
        "login": {
          "scopes": [
            "admin"
          ]
        },
        "validation": {
          "allowedAudiences": [
            "https://example.com"
          ]
        }
      }
    },
    "login": {
      "routes": {
        "logoutEndpoint": "https://app.com/logout"
      },
      "tokenStore": {
        "enabled": true,
        "tokenRefreshExtensionHours": 96,
        "fileSystem": {
          "directory": "/wwwroot/sites/example"
        }
      },
      "preserveUrlFragmentsForLogins": true,
      "allowedExternalRedirectUrls": [
        "https://someurl.com"
      ],
      "cookieExpiration": {
        "convention": "IdentityProviderDerived",
        "timeToExpiration": "2022:09-01T00:00Z"
      },
      "nonce": {
        "validateNonce": true
      }
    },
    "httpSettings": {
      "requireHttps": true,
      "routes": {
        "apiPrefix": "/authv2/"
      },
      "forwardProxy": {
        "convention": "Standard",
        "customHostHeaderName": "authHeader",
        "customProtoHeaderName": "customProtoHeader"
      }
    }
  }
}

Resposta da amostra

{
  "id": "/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsv2",
  "name": "authsettingsv2",
  "type": "Microsoft.Web/sites/authsettingsv2",
  "kind": "app",
  "properties": {
    "platform": {
      "enabled": true,
      "runtimeVersion": "~1",
      "configFilePath": "/auth/config.json"
    },
    "globalValidation": {
      "requireAuthentication": true,
      "unauthenticatedClientAction": "Return403",
      "excludedPaths": [
        "/nosecrets/Path"
      ]
    },
    "identityProviders": {
      "google": {
        "enabled": true,
        "registration": {
          "clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
          "clientSecretSettingName": "ClientSecret"
        },
        "login": {
          "scopes": [
            "admin"
          ]
        },
        "validation": {
          "allowedAudiences": [
            "https://example.com"
          ]
        }
      }
    },
    "login": {
      "routes": {
        "logoutEndpoint": "https://app.com/logout"
      },
      "tokenStore": {
        "enabled": true,
        "tokenRefreshExtensionHours": 96,
        "fileSystem": {
          "directory": "/wwwroot/sites/example"
        }
      },
      "preserveUrlFragmentsForLogins": true,
      "allowedExternalRedirectUrls": [
        "https://someurl.com"
      ],
      "cookieExpiration": {
        "convention": "IdentityProviderDerived",
        "timeToExpiration": "2022:09-01T00:00Z"
      },
      "nonce": {
        "validateNonce": true
      }
    },
    "httpSettings": {
      "requireHttps": true,
      "routes": {
        "apiPrefix": "/authv2/"
      },
      "forwardProxy": {
        "convention": "Standard",
        "customHostHeaderName": "authHeader",
        "customProtoHeaderName": "customProtoHeader"
      }
    }
  }
}

Definições

Name Description
AllowedAudiencesValidation

As definições de configuração do fluxo de validação de Públicos Permitidos.

AllowedPrincipals

As definições de configuração do Ative Directory do Azure permitem entidades de segurança.

Apple

As definições de configuração do fornecedor Apple.

AppleRegistration

As definições de configuração do registo para o fornecedor Apple

AppRegistration

As definições de configuração do registro do aplicativo para provedores que têm IDs de aplicativo e segredos de aplicativo

AuthPlatform

As definições de configuração da plataforma de Autenticação/Autorização do Serviço de Aplicativo.

AzureActiveDirectory

As definições de configuração do provedor do Ative Directory do Azure.

AzureActiveDirectoryLogin

As definições de configuração do fluxo de logon do Azure Ative Directory.

AzureActiveDirectoryRegistration

As definições de configuração do registro do aplicativo Azure Ative Directory.

AzureActiveDirectoryValidation

As definições de configuração do fluxo de validação de token do Azure Ative Directory.

AzureStaticWebApps

As definições de configuração do provedor de Aplicativos Web Estáticos do Azure.

AzureStaticWebAppsRegistration

As definições de configuração do registro para o provedor de Aplicativos Web Estáticos do Azure

BlobStorageTokenStore

As definições de configuração do armazenamento dos tokens se o armazenamento de blob for usado.

ClientCredentialMethod

O método que deve ser usado para autenticar o usuário.

ClientRegistration

As definições de configuração do registro do aplicativo para provedores que têm IDs de cliente e segredos de cliente

CookieExpiration

As definições de configuração da expiração do cookie de sessão.

CookieExpirationConvention

A convenção usada para determinar a expiração do cookie de sessão.

CustomOpenIdConnectProvider

As definições de configuração do provedor Open ID Connect personalizado.

DefaultAuthorizationPolicy

As definições de configuração da política de autorização padrão do Azure Ative Directory.

DefaultErrorResponse

Resposta de erro do Serviço de Aplicativo.

Details
Error

Modelo de erro.

Facebook

As definições de configuração do provedor do Facebook.

FileSystemTokenStore

As definições de configuração do armazenamento dos tokens se um sistema de arquivos for usado.

ForwardProxy

As definições de configuração de um proxy de encaminhamento usado para fazer as solicitações.

ForwardProxyConvention

A convenção usada para determinar a url da solicitação feita.

GitHub

As definições de configuração do provedor GitHub.

GlobalValidation

As definições de configuração que determinam o fluxo de validação dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo.

Google

As definições de configuração do provedor do Google.

HttpSettings

As definições de configuração das solicitações HTTP para autenticação e autorização feitas em relação à Autenticação/Autorização do Serviço de Aplicativo.

HttpSettingsRoutes

As definições de configuração das solicitações HTTP de caminhos.

IdentityProviders

As definições de configuração de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço de Aplicativo.

JwtClaimChecks

As definições de configuração das verificações que devem ser feitas durante a validação das declarações JWT.

LegacyMicrosoftAccount

As definições de configuração do provedor de conta da Microsoft herdado.

Login

As definições de configuração do fluxo de login dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo.

LoginRoutes

As rotas que especificam os pontos de extremidade usados para solicitações de login e logout.

LoginScopes

As definições de configuração do fluxo de login, incluindo os escopos que devem ser solicitados.

Nonce

As definições de configuração do nonce usado no fluxo de login.

OpenIdConnectClientCredential

As credenciais do cliente de autenticação do provedor Open ID Connect personalizado.

OpenIdConnectConfig

As definições de configuração dos pontos de extremidade usados para o provedor Open ID Connect personalizado.

OpenIdConnectLogin

As definições de configuração do fluxo de login do provedor personalizado Open ID Connect.

OpenIdConnectRegistration

As definições de configuração do registro do aplicativo para o provedor Open ID Connect personalizado.

SiteAuthSettingsV2

Definições de configuração para o recurso Autenticação / Autorização do Serviço de Aplicativo do Azure V2.

TokenStore

As definições de configuração do armazenamento de tokens.

Twitter

As definições de configuração do provedor do Twitter.

TwitterRegistration

As definições de configuração do registro do aplicativo para o provedor do Twitter.

UnauthenticatedClientActionV2

A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.

AllowedAudiencesValidation

As definições de configuração do fluxo de validação de Públicos Permitidos.

Name Tipo Description
allowedAudiences

string[]

As definições de configuração da lista permitida de audiências a partir das quais validar o token JWT.

AllowedPrincipals

As definições de configuração do Ative Directory do Azure permitem entidades de segurança.

Name Tipo Description
groups

string[]

A lista dos grupos permitidos.

identities

string[]

A lista das identidades permitidas.

Apple

As definições de configuração do fornecedor Apple.

Name Tipo Description
enabled

boolean

false se o fornecedor Apple não deve ser ativado apesar do registo definido; caso contrário, true.

login

LoginScopes

As definições de configuração do fluxo de login.

registration

AppleRegistration

As definições de configuração do registo Apple.

AppleRegistration

As definições de configuração do registo para o fornecedor Apple

Name Tipo Description
clientId

string

A ID do cliente do aplicativo usado para login.

clientSecretSettingName

string

O nome da configuração do aplicativo que contém o segredo do cliente.

AppRegistration

As definições de configuração do registro do aplicativo para provedores que têm IDs de aplicativo e segredos de aplicativo

Name Tipo Description
appId

string

O ID do aplicativo usado para login.

appSecretSettingName

string

O nome da configuração do aplicativo que contém o segredo do aplicativo.

AuthPlatform

As definições de configuração da plataforma de Autenticação/Autorização do Serviço de Aplicativo.

Name Tipo Description
configFilePath

string

O caminho do arquivo de configuração que contém as configurações de autenticação se elas vierem de um arquivo. Se o caminho for relativo, a base será o diretório raiz do site.

enabled

boolean

true se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, false.

runtimeVersion

string

O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração neste valor pode controlar o comportamento de determinados recursos no módulo Autenticação / Autorização.

AzureActiveDirectory

As definições de configuração do provedor do Ative Directory do Azure.

Name Tipo Description
enabled

boolean

false se o provedor do Azure Ative Directory não deve ser habilitado apesar do registro definido; caso contrário, true.

isAutoProvisioned

boolean

Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1º partido. Este é um sinalizador interno destinado principalmente a dar suporte ao Portal de Gerenciamento do Azure. Os usuários não devem ler ou gravar nesta propriedade.

login

AzureActiveDirectoryLogin

As definições de configuração do fluxo de logon do Azure Ative Directory.

registration

AzureActiveDirectoryRegistration

As definições de configuração do registro do aplicativo Azure Ative Directory.

validation

AzureActiveDirectoryValidation

As definições de configuração do fluxo de validação de token do Azure Ative Directory.

AzureActiveDirectoryLogin

As definições de configuração do fluxo de logon do Azure Ative Directory.

Name Tipo Description
disableWWWAuthenticate

boolean

true se o provedor www-authenticate deve ser omitido da solicitação; caso contrário, false.

loginParameters

string[]

Parâmetros de login para enviar ao ponto de extremidade de autorização do OpenID Connect quando um usuário fizer login. Cada parâmetro deve estar no formato "key=value".

AzureActiveDirectoryRegistration

As definições de configuração do registro do aplicativo Azure Ative Directory.

Name Tipo Description
clientId

string

A ID do Cliente deste aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Ative Directory ou outros provedores OpenID Connect de terceiros 3rd. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html

clientSecretCertificateIssuer

string

Uma alternativa à impressão digital secreta do cliente, que é o emissor de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para a impressão digital do certificado secreto do cliente. Também é opcional.

clientSecretCertificateSubjectAlternativeName

string

Uma alternativa à impressão digital secreta do cliente, que é o nome alternativo do assunto de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para a impressão digital do certificado secreto do cliente. Também é opcional.

clientSecretCertificateThumbprint

string

Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para o Segredo do Cliente. Também é opcional.

clientSecretSettingName

string

O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável.

openIdIssuer

string

O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Ative Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/. Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre o OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html

AzureActiveDirectoryValidation

As definições de configuração do fluxo de validação de token do Azure Ative Directory.

Name Tipo Description
allowedAudiences

string[]

A lista de audiências que podem fazer solicitações de autenticação/autorização bem-sucedidas.

defaultAuthorizationPolicy

DefaultAuthorizationPolicy

As definições de configuração da política de autorização padrão.

jwtClaimChecks

JwtClaimChecks

As definições de configuração das verificações que devem ser feitas durante a validação das declarações JWT.

AzureStaticWebApps

As definições de configuração do provedor de Aplicativos Web Estáticos do Azure.

Name Tipo Description
enabled

boolean

false se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, true.

registration

AzureStaticWebAppsRegistration

As definições de configuração do registro dos Aplicativos Web Estáticos do Azure.

AzureStaticWebAppsRegistration

As definições de configuração do registro para o provedor de Aplicativos Web Estáticos do Azure

Name Tipo Description
clientId

string

A ID do cliente do aplicativo usado para login.

BlobStorageTokenStore

As definições de configuração do armazenamento dos tokens se o armazenamento de blob for usado.

Name Tipo Description
sasUrlSettingName

string

O nome da configuração do aplicativo que contém a URL SAS do armazenamento de blob que contém os tokens.

ClientCredentialMethod

O método que deve ser usado para autenticar o usuário.

Valor Description
ClientSecretPost

ClientRegistration

As definições de configuração do registro do aplicativo para provedores que têm IDs de cliente e segredos de cliente

Name Tipo Description
clientId

string

A ID do cliente do aplicativo usado para login.

clientSecretSettingName

string

O nome da configuração do aplicativo que contém o segredo do cliente.

CookieExpiration

As definições de configuração da expiração do cookie de sessão.

Name Tipo Description
convention

CookieExpirationConvention

A convenção usada para determinar a expiração do cookie de sessão.

timeToExpiration

string

O tempo após a solicitação é feito quando o cookie de sessão deve expirar.

CookieExpirationConvention

A convenção usada para determinar a expiração do cookie de sessão.

Valor Description
FixedTime
IdentityProviderDerived

CustomOpenIdConnectProvider

As definições de configuração do provedor Open ID Connect personalizado.

Name Tipo Description
enabled

boolean

false se o provedor de provedor Open ID personalizado não deve ser habilitado; caso contrário, true.

login

OpenIdConnectLogin

As definições de configuração do fluxo de login do provedor personalizado Open ID Connect.

registration

OpenIdConnectRegistration

As definições de configuração do registro do aplicativo para o provedor Open ID Connect personalizado.

DefaultAuthorizationPolicy

As definições de configuração da política de autorização padrão do Azure Ative Directory.

Name Tipo Description
allowedApplications

string[]

As definições de configuração dos aplicativos permitidos do Azure Ative Directory.

allowedPrincipals

AllowedPrincipals

As definições de configuração do Ative Directory do Azure permitem entidades de segurança.

DefaultErrorResponse

Resposta de erro do Serviço de Aplicativo.

Name Tipo Description
error

Error

Modelo de erro.

Details

Name Tipo Description
code

string

String padronizada para identificar programaticamente o erro.

message

string

Descrição detalhada do erro e informações de depuração.

target

string

Descrição detalhada do erro e informações de depuração.

Error

Modelo de erro.

Name Tipo Description
code

string

String padronizada para identificar programaticamente o erro.

details

Details[]

Erros detalhados.

innererror

string

Mais informações para depurar erro.

message

string

Descrição detalhada do erro e informações de depuração.

target

string

Descrição detalhada do erro e informações de depuração.

Facebook

As definições de configuração do provedor do Facebook.

Name Tipo Description
enabled

boolean

false se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, true.

graphApiVersion

string

A versão da api do Facebook a ser usada durante o login.

login

LoginScopes

As definições de configuração do fluxo de login.

registration

AppRegistration

As definições de configuração do registro do aplicativo para o provedor do Facebook.

FileSystemTokenStore

As definições de configuração do armazenamento dos tokens se um sistema de arquivos for usado.

Name Tipo Description
directory

string

O diretório no qual os tokens serão armazenados.

ForwardProxy

As definições de configuração de um proxy de encaminhamento usado para fazer as solicitações.

Name Tipo Description
convention

ForwardProxyConvention

A convenção usada para determinar a url da solicitação feita.

customHostHeaderName

string

O nome do cabeçalho que contém o host da solicitação.

customProtoHeaderName

string

O nome do cabeçalho que contém o esquema da solicitação.

ForwardProxyConvention

A convenção usada para determinar a url da solicitação feita.

Valor Description
Custom
NoProxy
Standard

GitHub

As definições de configuração do provedor GitHub.

Name Tipo Description
enabled

boolean

false se o provedor GitHub não deve ser habilitado apesar do registro definido; caso contrário, true.

login

LoginScopes

As definições de configuração do fluxo de login.

registration

ClientRegistration

As definições de configuração do registro do aplicativo para o provedor GitHub.

GlobalValidation

As definições de configuração que determinam o fluxo de validação dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo.

Name Tipo Description
excludedPaths

string[]

Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de login.

redirectToProvider

string

O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só é necessária se vários provedores estiverem configurados e a ação do cliente não autenticado estiver definida como "RedirectToLoginPage".

requireAuthentication

boolean

true se o fluxo de autenticação for necessário, qualquer solicitação será feita; caso contrário, false.

unauthenticatedClientAction

UnauthenticatedClientActionV2

A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.

Google

As definições de configuração do provedor do Google.

Name Tipo Description
enabled

boolean

false se o provedor do Google não deve ser ativado apesar do registro definido; caso contrário, true.

login

LoginScopes

As definições de configuração do fluxo de login.

registration

ClientRegistration

As definições de configuração do registro do aplicativo para o provedor do Google.

validation

AllowedAudiencesValidation

As definições de configuração do fluxo de validação de token do Azure Ative Directory.

HttpSettings

As definições de configuração das solicitações HTTP para autenticação e autorização feitas em relação à Autenticação/Autorização do Serviço de Aplicativo.

Name Tipo Description
forwardProxy

ForwardProxy

As definições de configuração de um proxy de encaminhamento usado para fazer as solicitações.

requireHttps

boolean

false se as respostas de autenticação/autorização que não têm o esquema HTTPS são permitidas; caso contrário, true.

routes

HttpSettingsRoutes

As definições de configuração das solicitações HTTP de caminhos.

HttpSettingsRoutes

As definições de configuração das solicitações HTTP de caminhos.

Name Tipo Description
apiPrefix

string

O prefixo que deve preceder todos os caminhos de autenticação/autorização.

IdentityProviders

As definições de configuração de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço de Aplicativo.

Name Tipo Description
apple

Apple

As definições de configuração do fornecedor Apple.

azureActiveDirectory

AzureActiveDirectory

As definições de configuração do provedor do Ative Directory do Azure.

azureStaticWebApps

AzureStaticWebApps

As definições de configuração do provedor de Aplicativos Web Estáticos do Azure.

customOpenIdConnectProviders

<string,  CustomOpenIdConnectProvider>

O mapa do nome do alias de cada provedor Open ID Connect personalizado para as definições de configuração do provedor Open ID Connect personalizado.

facebook

Facebook

As definições de configuração do provedor do Facebook.

gitHub

GitHub

As definições de configuração do provedor GitHub.

google

Google

As definições de configuração do provedor do Google.

legacyMicrosoftAccount

LegacyMicrosoftAccount

As definições de configuração do provedor de conta da Microsoft herdado.

twitter

Twitter

As definições de configuração do provedor do Twitter.

JwtClaimChecks

As definições de configuração das verificações que devem ser feitas durante a validação das declarações JWT.

Name Tipo Description
allowedClientApplications

string[]

A lista dos aplicativos cliente permitidos.

allowedGroups

string[]

A lista dos grupos permitidos.

LegacyMicrosoftAccount

As definições de configuração do provedor de conta da Microsoft herdado.

Name Tipo Description
enabled

boolean

false se o provedor de conta da Microsoft herdado não deve ser habilitado apesar do registro definido; caso contrário, true.

login

LoginScopes

As definições de configuração do fluxo de login.

registration

ClientRegistration

As definições de configuração do registro do aplicativo para o provedor de Conta da Microsoft herdado.

validation

AllowedAudiencesValidation

As definições de configuração do fluxo de validação de token do provedor de conta da Microsoft herdado.

Login

As definições de configuração do fluxo de login dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo.

Name Tipo Description
allowedExternalRedirectUrls

string[]

URLs externos que podem ser redirecionados como parte do login ou logout do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente.

cookieExpiration

CookieExpiration

As definições de configuração da expiração do cookie de sessão.

nonce

Nonce

As definições de configuração do nonce usado no fluxo de login.

preserveUrlFragmentsForLogins

boolean

true se os fragmentos da solicitação forem preservados após a solicitação de login ser feita; caso contrário, false.

routes

LoginRoutes

As rotas que especificam os pontos de extremidade usados para solicitações de login e logout.

tokenStore

TokenStore

As definições de configuração do armazenamento de tokens.

LoginRoutes

As rotas que especificam os pontos de extremidade usados para solicitações de login e logout.

Name Tipo Description
logoutEndpoint

string

O ponto de extremidade no qual uma solicitação de logout deve ser feita.

LoginScopes

As definições de configuração do fluxo de login, incluindo os escopos que devem ser solicitados.

Name Tipo Description
scopes

string[]

Uma lista dos escopos que devem ser solicitados durante a autenticação.

Nonce

As definições de configuração do nonce usado no fluxo de login.

Name Tipo Description
nonceExpirationInterval

string

O tempo após o pedido é feito quando o nonce deve expirar.

validateNonce

boolean

false se o nonce não deve ser validado ao completar o fluxo de login; caso contrário, true.

OpenIdConnectClientCredential

As credenciais do cliente de autenticação do provedor Open ID Connect personalizado.

Name Tipo Description
clientSecretSettingName

string

A configuração do aplicativo que contém o segredo do cliente para o provedor Open ID Connect personalizado.

method

ClientCredentialMethod

O método que deve ser usado para autenticar o usuário.

OpenIdConnectConfig

As definições de configuração dos pontos de extremidade usados para o provedor Open ID Connect personalizado.

Name Tipo Description
authorizationEndpoint

string

O ponto de extremidade a ser usado para fazer uma solicitação de autorização.

certificationUri

string

O ponto de extremidade que fornece as chaves necessárias para validar o token.

issuer

string

O ponto de extremidade que emite o token.

tokenEndpoint

string

O ponto de extremidade a ser usado para solicitar um token.

wellKnownOpenIdConfiguration

string

O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor.

OpenIdConnectLogin

As definições de configuração do fluxo de login do provedor personalizado Open ID Connect.

Name Tipo Description
nameClaimType

string

O nome da declaração que contém o nome dos usuários.

scopes

string[]

Uma lista dos escopos que devem ser solicitados durante a autenticação.

OpenIdConnectRegistration

As definições de configuração do registro do aplicativo para o provedor Open ID Connect personalizado.

Name Tipo Description
clientCredential

OpenIdConnectClientCredential

As credenciais de autenticação do provedor Open ID Connect personalizado.

clientId

string

A ID do cliente do provedor Open ID Connect personalizado.

openIdConnectConfiguration

OpenIdConnectConfig

As definições de configuração dos pontos de extremidade usados para o provedor Open ID Connect personalizado.

SiteAuthSettingsV2

Definições de configuração para o recurso Autenticação / Autorização do Serviço de Aplicativo do Azure V2.

Name Tipo Description
id

string

Id do recurso.

kind

string

Tipo de recurso.

name

string

Nome do recurso.

properties.globalValidation

GlobalValidation

As definições de configuração que determinam o fluxo de validação dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo.

properties.httpSettings

HttpSettings

As definições de configuração das solicitações HTTP para autenticação e autorização feitas em relação à Autenticação/Autorização do Serviço de Aplicativo.

properties.identityProviders

IdentityProviders

As definições de configuração de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço de Aplicativo.

properties.login

Login

As definições de configuração do fluxo de login dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo.

properties.platform

AuthPlatform

As definições de configuração da plataforma de Autenticação/Autorização do Serviço de Aplicativo.

type

string

Tipo de recurso.

TokenStore

As definições de configuração do armazenamento de tokens.

Name Tipo Description
azureBlobStorage

BlobStorageTokenStore

As definições de configuração do armazenamento dos tokens se o armazenamento de blob for usado.

enabled

boolean

true armazenar de forma durável tokens de segurança específicos da plataforma que são obtidos durante os fluxos de login; caso contrário, false. O padrão é false.

fileSystem

FileSystemTokenStore

As definições de configuração do armazenamento dos tokens se um sistema de arquivos for usado.

tokenRefreshExtensionHours

number

O número de horas após a expiração do token de sessão que um token de sessão pode ser usado para chamar a API de atualização de token. O padrão é 72 horas.

Twitter

As definições de configuração do provedor do Twitter.

Name Tipo Description
enabled

boolean

false se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, true.

registration

TwitterRegistration

As definições de configuração do registro do aplicativo para o provedor do Twitter.

TwitterRegistration

As definições de configuração do registro do aplicativo para o provedor do Twitter.

Name Tipo Description
consumerKey

string

A chave de consumidor OAuth 1.0a do aplicativo Twitter usada para entrar. Essa configuração é necessária para habilitar o Login do Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in

consumerSecretSettingName

string

O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do aplicativo do Twitter usado para entrar.

UnauthenticatedClientActionV2

A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.

Valor Description
AllowAnonymous
RedirectToLoginPage
Return401
Return403