Web Apps - Update Auth Settings V2

Referência

Serviço:: App Service

Versão da API:: 2024-04-01

Descrição das configurações de Autenticação/Autorização do site de atualizações para aplicativos através do formato V2

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{name}/config/authsettingsV2?api-version=2024-04-01

Parâmetros do URI

Name	Em	Necessário	Tipo	Description
name	path	True	string	Nome do aplicativo Web.
resourceGroupName	path	True	string	Nome do grupo de recursos ao qual o recurso pertence. Padrão Regex: `^[-\w\._\(\)]+[^\.]$`
subscriptionId	path	True	string	Sua ID de assinatura do Azure. Esta é uma cadeia de caracteres formatada em GUID (por exemplo, 00000000-0000-0000-0000-0000000000000).
api-version	query	True	string	Versão da API

Corpo do Pedido

Name	Tipo	Description
kind	string	Tipo de recurso.
properties.globalValidation	GlobalValidation	As definições de configuração que determinam o fluxo de validação dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo.
properties.httpSettings	HttpSettings	As definições de configuração das solicitações HTTP para autenticação e autorização feitas em relação à Autenticação/Autorização do Serviço de Aplicativo.
properties.identityProviders	IdentityProviders	As definições de configuração de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço de Aplicativo.
properties.login	Login	As definições de configuração do fluxo de login dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo.
properties.platform	AuthPlatform	As definições de configuração da plataforma de Autenticação/Autorização do Serviço de Aplicativo.

Respostas

Name	Tipo	Description
200 OK	SiteAuthSettingsV2	OK
Other Status Codes	DefaultErrorResponse	Resposta de erro do Serviço de Aplicativo.

Segurança

azure_auth

Azure Ative Directory OAuth2 Flow

Tipo: oauth2
Fluxo: implicit
URL de Autorização: https://login.microsoftonline.com/common/oauth2/authorize

Âmbitos

Name	Description
user_impersonation	personificar a sua conta de utilizador

Exemplos

Update Auth Settings V2

Pedido de amostra

PUT https://management.azure.com/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsV2?api-version=2024-04-01

{
  "properties": {
    "platform": {
      "enabled": true,
      "runtimeVersion": "~1",
      "configFilePath": "/auth/config.json"
    },
    "globalValidation": {
      "requireAuthentication": true,
      "unauthenticatedClientAction": "Return403",
      "excludedPaths": [
        "/nosecrets/Path"
      ]
    },
    "identityProviders": {
      "google": {
        "enabled": true,
        "registration": {
          "clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
          "clientSecretSettingName": "ClientSecret"
        },
        "login": {
          "scopes": [
            "admin"
          ]
        },
        "validation": {
          "allowedAudiences": [
            "https://example.com"
          ]
        }
      }
    },
    "login": {
      "routes": {
        "logoutEndpoint": "https://app.com/logout"
      },
      "tokenStore": {
        "enabled": true,
        "tokenRefreshExtensionHours": 96,
        "fileSystem": {
          "directory": "/wwwroot/sites/example"
        }
      },
      "preserveUrlFragmentsForLogins": true,
      "allowedExternalRedirectUrls": [
        "https://someurl.com"
      ],
      "cookieExpiration": {
        "convention": "IdentityProviderDerived",
        "timeToExpiration": "2022:09-01T00:00Z"
      },
      "nonce": {
        "validateNonce": true
      }
    },
    "httpSettings": {
      "requireHttps": true,
      "routes": {
        "apiPrefix": "/authv2/"
      },
      "forwardProxy": {
        "convention": "Standard",
        "customHostHeaderName": "authHeader",
        "customProtoHeaderName": "customProtoHeader"
      }
    }
  }
}


import com.azure.resourcemanager.appservice.fluent.models.SiteAuthSettingsV2Inner;
import com.azure.resourcemanager.appservice.models.AllowedAudiencesValidation;
import com.azure.resourcemanager.appservice.models.AuthPlatform;
import com.azure.resourcemanager.appservice.models.ClientRegistration;
import com.azure.resourcemanager.appservice.models.CookieExpiration;
import com.azure.resourcemanager.appservice.models.CookieExpirationConvention;
import com.azure.resourcemanager.appservice.models.FileSystemTokenStore;
import com.azure.resourcemanager.appservice.models.ForwardProxy;
import com.azure.resourcemanager.appservice.models.ForwardProxyConvention;
import com.azure.resourcemanager.appservice.models.GlobalValidation;
import com.azure.resourcemanager.appservice.models.Google;
import com.azure.resourcemanager.appservice.models.HttpSettings;
import com.azure.resourcemanager.appservice.models.HttpSettingsRoutes;
import com.azure.resourcemanager.appservice.models.IdentityProviders;
import com.azure.resourcemanager.appservice.models.Login;
import com.azure.resourcemanager.appservice.models.LoginRoutes;
import com.azure.resourcemanager.appservice.models.LoginScopes;
import com.azure.resourcemanager.appservice.models.Nonce;
import com.azure.resourcemanager.appservice.models.TokenStore;
import com.azure.resourcemanager.appservice.models.UnauthenticatedClientActionV2;
import java.util.Arrays;

/**
 * Samples for WebApps UpdateAuthSettingsV2.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/web/resource-manager/Microsoft.Web/stable/2024-04-01/examples/UpdateAuthSettingsV2.json
     */
    /**
     * Sample code: Update Auth Settings V2.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void updateAuthSettingsV2(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.webApps().manager().serviceClient().getWebApps().updateAuthSettingsV2WithResponse("testrg123",
            "sitef6141",
            new SiteAuthSettingsV2Inner()
                .withPlatform(new AuthPlatform().withEnabled(true).withRuntimeVersion("~1")
                    .withConfigFilePath("/auth/config.json"))
                .withGlobalValidation(new GlobalValidation().withRequireAuthentication(true)
                    .withUnauthenticatedClientAction(UnauthenticatedClientActionV2.RETURN403)
                    .withExcludedPaths(Arrays.asList("/nosecrets/Path")))
                .withIdentityProviders(new IdentityProviders().withGoogle(new Google().withEnabled(true)
                    .withRegistration(new ClientRegistration()
                        .withClientId("42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com")
                        .withClientSecretSettingName("fakeTokenPlaceholder"))
                    .withLogin(new LoginScopes().withScopes(Arrays.asList("admin"))).withValidation(
                        new AllowedAudiencesValidation().withAllowedAudiences(Arrays.asList("https://example.com")))))
                .withLogin(new Login().withRoutes(new LoginRoutes().withLogoutEndpoint("https://app.com/logout"))
                    .withTokenStore(new TokenStore().withEnabled(true).withTokenRefreshExtensionHours(96.0D)
                        .withFileSystem(new FileSystemTokenStore().withDirectory("/wwwroot/sites/example")))
                    .withPreserveUrlFragmentsForLogins(true)
                    .withAllowedExternalRedirectUrls(Arrays.asList("https://someurl.com"))
                    .withCookieExpiration(
                        new CookieExpiration().withConvention(CookieExpirationConvention.IDENTITY_PROVIDER_DERIVED)
                            .withTimeToExpiration("2022:09-01T00:00Z"))
                    .withNonce(new Nonce().withValidateNonce(true)))
                .withHttpSettings(new HttpSettings().withRequireHttps(true)
                    .withRoutes(new HttpSettingsRoutes().withApiPrefix("/authv2/"))
                    .withForwardProxy(new ForwardProxy().withConvention(ForwardProxyConvention.STANDARD)
                        .withCustomHostHeaderName("authHeader").withCustomProtoHeaderName("customProtoHeader"))),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

from azure.identity import DefaultAzureCredential

from azure.mgmt.web import WebSiteManagementClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-web
# USAGE
    python update_auth_settings_v2.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = WebSiteManagementClient(
        credential=DefaultAzureCredential(),
        subscription_id="34adfa4f-cedf-4dc0-ba29-b6d1a69ab345",
    )

    response = client.web_apps.update_auth_settings_v2(
        resource_group_name="testrg123",
        name="sitef6141",
        site_auth_settings_v2={
            "properties": {
                "globalValidation": {
                    "excludedPaths": ["/nosecrets/Path"],
                    "requireAuthentication": True,
                    "unauthenticatedClientAction": "Return403",
                },
                "httpSettings": {
                    "forwardProxy": {
                        "convention": "Standard",
                        "customHostHeaderName": "authHeader",
                        "customProtoHeaderName": "customProtoHeader",
                    },
                    "requireHttps": True,
                    "routes": {"apiPrefix": "/authv2/"},
                },
                "identityProviders": {
                    "google": {
                        "enabled": True,
                        "login": {"scopes": ["admin"]},
                        "registration": {
                            "clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
                            "clientSecretSettingName": "ClientSecret",
                        },
                        "validation": {"allowedAudiences": ["https://example.com"]},
                    }
                },
                "login": {
                    "allowedExternalRedirectUrls": ["https://someurl.com"],
                    "cookieExpiration": {
                        "convention": "IdentityProviderDerived",
                        "timeToExpiration": "2022:09-01T00:00Z",
                    },
                    "nonce": {"validateNonce": True},
                    "preserveUrlFragmentsForLogins": True,
                    "routes": {"logoutEndpoint": "https://app.com/logout"},
                    "tokenStore": {
                        "enabled": True,
                        "fileSystem": {"directory": "/wwwroot/sites/example"},
                        "tokenRefreshExtensionHours": 96,
                    },
                },
                "platform": {"configFilePath": "/auth/config.json", "enabled": True, "runtimeVersion": "~1"},
            }
        },
    )
    print(response)


# x-ms-original-file: specification/web/resource-manager/Microsoft.Web/stable/2024-04-01/examples/UpdateAuthSettingsV2.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

package armappservice_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/appservice/armappservice/v4"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/b5d78da207e9c5d8f82e95224039867271f47cdf/specification/web/resource-manager/Microsoft.Web/stable/2024-04-01/examples/UpdateAuthSettingsV2.json
func ExampleWebAppsClient_UpdateAuthSettingsV2() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armappservice.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewWebAppsClient().UpdateAuthSettingsV2(ctx, "testrg123", "sitef6141", armappservice.SiteAuthSettingsV2{
		Properties: &armappservice.SiteAuthSettingsV2Properties{
			GlobalValidation: &armappservice.GlobalValidation{
				ExcludedPaths: []*string{
					to.Ptr("/nosecrets/Path")},
				RequireAuthentication:       to.Ptr(true),
				UnauthenticatedClientAction: to.Ptr(armappservice.UnauthenticatedClientActionV2Return403),
			},
			HTTPSettings: &armappservice.HTTPSettings{
				ForwardProxy: &armappservice.ForwardProxy{
					Convention:            to.Ptr(armappservice.ForwardProxyConventionStandard),
					CustomHostHeaderName:  to.Ptr("authHeader"),
					CustomProtoHeaderName: to.Ptr("customProtoHeader"),
				},
				RequireHTTPS: to.Ptr(true),
				Routes: &armappservice.HTTPSettingsRoutes{
					APIPrefix: to.Ptr("/authv2/"),
				},
			},
			IdentityProviders: &armappservice.IdentityProviders{
				Google: &armappservice.Google{
					Enabled: to.Ptr(true),
					Login: &armappservice.LoginScopes{
						Scopes: []*string{
							to.Ptr("admin")},
					},
					Registration: &armappservice.ClientRegistration{
						ClientID:                to.Ptr("42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com"),
						ClientSecretSettingName: to.Ptr("ClientSecret"),
					},
					Validation: &armappservice.AllowedAudiencesValidation{
						AllowedAudiences: []*string{
							to.Ptr("https://example.com")},
					},
				},
			},
			Login: &armappservice.Login{
				AllowedExternalRedirectUrls: []*string{
					to.Ptr("https://someurl.com")},
				CookieExpiration: &armappservice.CookieExpiration{
					Convention:       to.Ptr(armappservice.CookieExpirationConventionIdentityProviderDerived),
					TimeToExpiration: to.Ptr("2022:09-01T00:00Z"),
				},
				Nonce: &armappservice.Nonce{
					ValidateNonce: to.Ptr(true),
				},
				PreserveURLFragmentsForLogins: to.Ptr(true),
				Routes: &armappservice.LoginRoutes{
					LogoutEndpoint: to.Ptr("https://app.com/logout"),
				},
				TokenStore: &armappservice.TokenStore{
					Enabled: to.Ptr(true),
					FileSystem: &armappservice.FileSystemTokenStore{
						Directory: to.Ptr("/wwwroot/sites/example"),
					},
					TokenRefreshExtensionHours: to.Ptr[float64](96),
				},
			},
			Platform: &armappservice.AuthPlatform{
				ConfigFilePath: to.Ptr("/auth/config.json"),
				Enabled:        to.Ptr(true),
				RuntimeVersion: to.Ptr("~1"),
			},
		},
	}, nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.SiteAuthSettingsV2 = armappservice.SiteAuthSettingsV2{
	// 	Name: to.Ptr("authsettingsv2"),
	// 	Type: to.Ptr("Microsoft.Web/sites/authsettingsv2"),
	// 	ID: to.Ptr("/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsv2"),
	// 	Kind: to.Ptr("app"),
	// 	Properties: &armappservice.SiteAuthSettingsV2Properties{
	// 		GlobalValidation: &armappservice.GlobalValidation{
	// 			ExcludedPaths: []*string{
	// 				to.Ptr("/nosecrets/Path")},
	// 				RequireAuthentication: to.Ptr(true),
	// 				UnauthenticatedClientAction: to.Ptr(armappservice.UnauthenticatedClientActionV2Return403),
	// 			},
	// 			HTTPSettings: &armappservice.HTTPSettings{
	// 				ForwardProxy: &armappservice.ForwardProxy{
	// 					Convention: to.Ptr(armappservice.ForwardProxyConventionStandard),
	// 					CustomHostHeaderName: to.Ptr("authHeader"),
	// 					CustomProtoHeaderName: to.Ptr("customProtoHeader"),
	// 				},
	// 				RequireHTTPS: to.Ptr(true),
	// 				Routes: &armappservice.HTTPSettingsRoutes{
	// 					APIPrefix: to.Ptr("/authv2/"),
	// 				},
	// 			},
	// 			IdentityProviders: &armappservice.IdentityProviders{
	// 				Google: &armappservice.Google{
	// 					Enabled: to.Ptr(true),
	// 					Login: &armappservice.LoginScopes{
	// 						Scopes: []*string{
	// 							to.Ptr("admin")},
	// 						},
	// 						Registration: &armappservice.ClientRegistration{
	// 							ClientID: to.Ptr("42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com"),
	// 							ClientSecretSettingName: to.Ptr("ClientSecret"),
	// 						},
	// 						Validation: &armappservice.AllowedAudiencesValidation{
	// 							AllowedAudiences: []*string{
	// 								to.Ptr("https://example.com")},
	// 							},
	// 						},
	// 					},
	// 					Login: &armappservice.Login{
	// 						AllowedExternalRedirectUrls: []*string{
	// 							to.Ptr("https://someurl.com")},
	// 							CookieExpiration: &armappservice.CookieExpiration{
	// 								Convention: to.Ptr(armappservice.CookieExpirationConventionIdentityProviderDerived),
	// 								TimeToExpiration: to.Ptr("2022:09-01T00:00Z"),
	// 							},
	// 							Nonce: &armappservice.Nonce{
	// 								ValidateNonce: to.Ptr(true),
	// 							},
	// 							PreserveURLFragmentsForLogins: to.Ptr(true),
	// 							Routes: &armappservice.LoginRoutes{
	// 								LogoutEndpoint: to.Ptr("https://app.com/logout"),
	// 							},
	// 							TokenStore: &armappservice.TokenStore{
	// 								Enabled: to.Ptr(true),
	// 								FileSystem: &armappservice.FileSystemTokenStore{
	// 									Directory: to.Ptr("/wwwroot/sites/example"),
	// 								},
	// 								TokenRefreshExtensionHours: to.Ptr[float64](96),
	// 							},
	// 						},
	// 						Platform: &armappservice.AuthPlatform{
	// 							ConfigFilePath: to.Ptr("/auth/config.json"),
	// 							Enabled: to.Ptr(true),
	// 							RuntimeVersion: to.Ptr("~1"),
	// 						},
	// 					},
	// 				}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { WebSiteManagementClient } = require("@azure/arm-appservice");
const { DefaultAzureCredential } = require("@azure/identity");
require("dotenv/config");

/**
 * This sample demonstrates how to Description for Updates site's Authentication / Authorization settings for apps via the V2 format
 *
 * @summary Description for Updates site's Authentication / Authorization settings for apps via the V2 format
 * x-ms-original-file: specification/web/resource-manager/Microsoft.Web/stable/2024-04-01/examples/UpdateAuthSettingsV2.json
 */
async function updateAuthSettingsV2() {
  const subscriptionId =
    process.env["APPSERVICE_SUBSCRIPTION_ID"] || "34adfa4f-cedf-4dc0-ba29-b6d1a69ab345";
  const resourceGroupName = process.env["APPSERVICE_RESOURCE_GROUP"] || "testrg123";
  const name = "sitef6141";
  const siteAuthSettingsV2 = {
    globalValidation: {
      excludedPaths: ["/nosecrets/Path"],
      requireAuthentication: true,
      unauthenticatedClientAction: "Return403",
    },
    httpSettings: {
      forwardProxy: {
        convention: "Standard",
        customHostHeaderName: "authHeader",
        customProtoHeaderName: "customProtoHeader",
      },
      requireHttps: true,
      routes: { apiPrefix: "/authv2/" },
    },
    identityProviders: {
      google: {
        enabled: true,
        login: { scopes: ["admin"] },
        registration: {
          clientId: "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
          clientSecretSettingName: "ClientSecret",
        },
        validation: { allowedAudiences: ["https://example.com"] },
      },
    },
    login: {
      allowedExternalRedirectUrls: ["https://someurl.com"],
      cookieExpiration: {
        convention: "IdentityProviderDerived",
        timeToExpiration: "2022:09-01T00:00Z",
      },
      nonce: { validateNonce: true },
      preserveUrlFragmentsForLogins: true,
      routes: { logoutEndpoint: "https://app.com/logout" },
      tokenStore: {
        enabled: true,
        fileSystem: { directory: "/wwwroot/sites/example" },
        tokenRefreshExtensionHours: 96,
      },
    },
    platform: {
      configFilePath: "/auth/config.json",
      enabled: true,
      runtimeVersion: "~1",
    },
  };
  const credential = new DefaultAzureCredential();
  const client = new WebSiteManagementClient(credential, subscriptionId);
  const result = await client.webApps.updateAuthSettingsV2(
    resourceGroupName,
    name,
    siteAuthSettingsV2,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using Azure;
using Azure.ResourceManager;
using System;
using System.Collections.Generic;
using System.Threading.Tasks;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager.AppService.Models;
using Azure.ResourceManager.Resources;
using Azure.ResourceManager.AppService;

// Generated from example definition: specification/web/resource-manager/Microsoft.Web/stable/2024-04-01/examples/UpdateAuthSettingsV2.json
// this example is just showing the usage of "WebApps_UpdateAuthSettingsV2" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this WebSiteResource created on azure
// for more information of creating WebSiteResource, please refer to the document of WebSiteResource
string subscriptionId = "34adfa4f-cedf-4dc0-ba29-b6d1a69ab345";
string resourceGroupName = "testrg123";
string name = "sitef6141";
ResourceIdentifier webSiteResourceId = WebSiteResource.CreateResourceIdentifier(subscriptionId, resourceGroupName, name);
WebSiteResource webSite = client.GetWebSiteResource(webSiteResourceId);

// invoke the operation
SiteAuthSettingsV2 siteAuthSettingsV2 = new SiteAuthSettingsV2()
{
    Platform = new AuthPlatform()
    {
        IsEnabled = true,
        RuntimeVersion = "~1",
        ConfigFilePath = "/auth/config.json",
    },
    GlobalValidation = new GlobalValidation()
    {
        IsAuthenticationRequired = true,
        UnauthenticatedClientAction = UnauthenticatedClientActionV2.Return403,
        ExcludedPaths =
        {
        "/nosecrets/Path"
        },
    },
    IdentityProviders = new AppServiceIdentityProviders()
    {
        Google = new AppServiceGoogleProvider()
        {
            IsEnabled = true,
            Registration = new ClientRegistration()
            {
                ClientId = "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
                ClientSecretSettingName = "ClientSecret",
            },
            LoginScopes =
            {
            "admin"
            },
            ValidationAllowedAudiences =
            {
            "https://example.com"
            },
        },
    },
    Login = new WebAppLoginInfo()
    {
        RoutesLogoutEndpoint = "https://app.com/logout",
        TokenStore = new AppServiceTokenStore()
        {
            IsEnabled = true,
            TokenRefreshExtensionHours = 96,
            FileSystemDirectory = "/wwwroot/sites/example",
        },
        PreserveUrlFragmentsForLogins = true,
        AllowedExternalRedirectUrls =
        {
        "https://someurl.com"
        },
        CookieExpiration = new WebAppCookieExpiration()
        {
            Convention = CookieExpirationConvention.IdentityProviderDerived,
            TimeToExpiration = "2022:09-01T00:00Z",
        },
        Nonce = new LoginFlowNonceSettings()
        {
            ValidateNonce = true,
        },
    },
    HttpSettings = new AppServiceHttpSettings()
    {
        IsHttpsRequired = true,
        RoutesApiPrefix = "/authv2/",
        ForwardProxy = new AppServiceForwardProxy()
        {
            Convention = ForwardProxyConvention.Standard,
            CustomHostHeaderName = "authHeader",
            CustomProtoHeaderName = "customProtoHeader",
        },
    },
};
SiteAuthSettingsV2 result = await webSite.UpdateAuthSettingsV2Async(siteAuthSettingsV2);

Console.WriteLine($"Succeeded: {result}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta da amostra

Código de estado:: 200

{
  "id": "/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsv2",
  "name": "authsettingsv2",
  "type": "Microsoft.Web/sites/authsettingsv2",
  "kind": "app",
  "properties": {
    "platform": {
      "enabled": true,
      "runtimeVersion": "~1",
      "configFilePath": "/auth/config.json"
    },
    "globalValidation": {
      "requireAuthentication": true,
      "unauthenticatedClientAction": "Return403",
      "excludedPaths": [
        "/nosecrets/Path"
      ]
    },
    "identityProviders": {
      "google": {
        "enabled": true,
        "registration": {
          "clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
          "clientSecretSettingName": "ClientSecret"
        },
        "login": {
          "scopes": [
            "admin"
          ]
        },
        "validation": {
          "allowedAudiences": [
            "https://example.com"
          ]
        }
      }
    },
    "login": {
      "routes": {
        "logoutEndpoint": "https://app.com/logout"
      },
      "tokenStore": {
        "enabled": true,
        "tokenRefreshExtensionHours": 96,
        "fileSystem": {
          "directory": "/wwwroot/sites/example"
        }
      },
      "preserveUrlFragmentsForLogins": true,
      "allowedExternalRedirectUrls": [
        "https://someurl.com"
      ],
      "cookieExpiration": {
        "convention": "IdentityProviderDerived",
        "timeToExpiration": "2022:09-01T00:00Z"
      },
      "nonce": {
        "validateNonce": true
      }
    },
    "httpSettings": {
      "requireHttps": true,
      "routes": {
        "apiPrefix": "/authv2/"
      },
      "forwardProxy": {
        "convention": "Standard",
        "customHostHeaderName": "authHeader",
        "customProtoHeaderName": "customProtoHeader"
      }
    }
  }
}

Definições

Name	Description
AllowedAudiencesValidation	As definições de configuração do fluxo de validação de Públicos Permitidos.
AllowedPrincipals	As definições de configuração do Ative Directory do Azure permitem entidades de segurança.
Apple	As definições de configuração do fornecedor Apple.
AppleRegistration	As definições de configuração do registo para o fornecedor Apple
AppRegistration	As definições de configuração do registro do aplicativo para provedores que têm IDs de aplicativo e segredos de aplicativo
AuthPlatform	As definições de configuração da plataforma de Autenticação/Autorização do Serviço de Aplicativo.
AzureActiveDirectory	As definições de configuração do provedor do Ative Directory do Azure.
AzureActiveDirectoryLogin	As definições de configuração do fluxo de logon do Azure Ative Directory.
AzureActiveDirectoryRegistration	As definições de configuração do registro do aplicativo Azure Ative Directory.
AzureActiveDirectoryValidation	As definições de configuração do fluxo de validação de token do Azure Ative Directory.
AzureStaticWebApps	As definições de configuração do provedor de Aplicativos Web Estáticos do Azure.
AzureStaticWebAppsRegistration	As definições de configuração do registro para o provedor de Aplicativos Web Estáticos do Azure
BlobStorageTokenStore	As definições de configuração do armazenamento dos tokens se o armazenamento de blob for usado.
ClientCredentialMethod	O método que deve ser usado para autenticar o usuário.
ClientRegistration	As definições de configuração do registro do aplicativo para provedores que têm IDs de cliente e segredos de cliente
CookieExpiration	As definições de configuração da expiração do cookie de sessão.
CookieExpirationConvention	A convenção usada para determinar a expiração do cookie de sessão.
CustomOpenIdConnectProvider	As definições de configuração do provedor Open ID Connect personalizado.
DefaultAuthorizationPolicy	As definições de configuração da política de autorização padrão do Azure Ative Directory.
DefaultErrorResponse	Resposta de erro do Serviço de Aplicativo.
Details
Error	Modelo de erro.
Facebook	As definições de configuração do provedor do Facebook.
FileSystemTokenStore	As definições de configuração do armazenamento dos tokens se um sistema de arquivos for usado.
ForwardProxy	As definições de configuração de um proxy de encaminhamento usado para fazer as solicitações.
ForwardProxyConvention	A convenção usada para determinar a url da solicitação feita.
GitHub	As definições de configuração do provedor GitHub.
GlobalValidation	As definições de configuração que determinam o fluxo de validação dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo.
Google	As definições de configuração do provedor do Google.
HttpSettings	As definições de configuração das solicitações HTTP para autenticação e autorização feitas em relação à Autenticação/Autorização do Serviço de Aplicativo.
HttpSettingsRoutes	As definições de configuração das solicitações HTTP de caminhos.
IdentityProviders	As definições de configuração de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço de Aplicativo.
JwtClaimChecks	As definições de configuração das verificações que devem ser feitas durante a validação das declarações JWT.
LegacyMicrosoftAccount	As definições de configuração do provedor de conta da Microsoft herdado.
Login	As definições de configuração do fluxo de login dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo.
LoginRoutes	As rotas que especificam os pontos de extremidade usados para solicitações de login e logout.
LoginScopes	As definições de configuração do fluxo de login, incluindo os escopos que devem ser solicitados.
Nonce	As definições de configuração do nonce usado no fluxo de login.
OpenIdConnectClientCredential	As credenciais do cliente de autenticação do provedor Open ID Connect personalizado.
OpenIdConnectConfig	As definições de configuração dos pontos de extremidade usados para o provedor Open ID Connect personalizado.
OpenIdConnectLogin	As definições de configuração do fluxo de login do provedor personalizado Open ID Connect.
OpenIdConnectRegistration	As definições de configuração do registro do aplicativo para o provedor Open ID Connect personalizado.
SiteAuthSettingsV2	Definições de configuração para o recurso Autenticação / Autorização do Serviço de Aplicativo do Azure V2.
TokenStore	As definições de configuração do armazenamento de tokens.
Twitter	As definições de configuração do provedor do Twitter.
TwitterRegistration	As definições de configuração do registro do aplicativo para o provedor do Twitter.
UnauthenticatedClientActionV2	A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.

AllowedAudiencesValidation

Object

As definições de configuração do fluxo de validação de Públicos Permitidos.

Name	Tipo	Description
allowedAudiences	string[]	As definições de configuração da lista permitida de audiências a partir das quais validar o token JWT.

AllowedPrincipals

Object

As definições de configuração do Ative Directory do Azure permitem entidades de segurança.

Name	Tipo	Description
groups	string[]	A lista dos grupos permitidos.
identities	string[]	A lista das identidades permitidas.

Apple

Object

As definições de configuração do fornecedor Apple.

Name	Tipo	Description
enabled	boolean	`false` se o fornecedor Apple não deve ser ativado apesar do registo definido; caso contrário, `true`.
login	LoginScopes	As definições de configuração do fluxo de login.
registration	AppleRegistration	As definições de configuração do registo Apple.

AppleRegistration

Object

As definições de configuração do registo para o fornecedor Apple

Name	Tipo	Description
clientId	string	A ID do cliente do aplicativo usado para login.
clientSecretSettingName	string	O nome da configuração do aplicativo que contém o segredo do cliente.

AppRegistration

Object

As definições de configuração do registro do aplicativo para provedores que têm IDs de aplicativo e segredos de aplicativo

Name	Tipo	Description
appId	string	O ID do aplicativo usado para login.
appSecretSettingName	string	O nome da configuração do aplicativo que contém o segredo do aplicativo.

AuthPlatform

Object

As definições de configuração da plataforma de Autenticação/Autorização do Serviço de Aplicativo.

Name	Tipo	Description
configFilePath	string	O caminho do arquivo de configuração que contém as configurações de autenticação se elas vierem de um arquivo. Se o caminho for relativo, a base será o diretório raiz do site.
enabled	boolean	`true` se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, `false`.
runtimeVersion	string	O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração neste valor pode controlar o comportamento de determinados recursos no módulo Autenticação / Autorização.

AzureActiveDirectory

Object

As definições de configuração do provedor do Ative Directory do Azure.

Name	Tipo	Description
enabled	boolean	`false` se o provedor do Azure Ative Directory não deve ser habilitado apesar do registro definido; caso contrário, `true`.
isAutoProvisioned	boolean	Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1º partido. Este é um sinalizador interno destinado principalmente a dar suporte ao Portal de Gerenciamento do Azure. Os usuários não devem ler ou gravar nesta propriedade.
login	AzureActiveDirectoryLogin	As definições de configuração do fluxo de logon do Azure Ative Directory.
registration	AzureActiveDirectoryRegistration	As definições de configuração do registro do aplicativo Azure Ative Directory.
validation	AzureActiveDirectoryValidation	As definições de configuração do fluxo de validação de token do Azure Ative Directory.

AzureActiveDirectoryLogin

Object

As definições de configuração do fluxo de logon do Azure Ative Directory.

Name	Tipo	Description
disableWWWAuthenticate	boolean	`true` se o provedor www-authenticate deve ser omitido da solicitação; caso contrário, `false`.
loginParameters	string[]	Parâmetros de login para enviar ao ponto de extremidade de autorização do OpenID Connect quando um usuário fizer login. Cada parâmetro deve estar no formato "key=value".

AzureActiveDirectoryRegistration

Object

As definições de configuração do registro do aplicativo Azure Ative Directory.

Name	Tipo	Description
clientId	string	A ID do Cliente deste aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Ative Directory ou outros provedores OpenID Connect de terceiros 3rd. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
clientSecretCertificateIssuer	string	Uma alternativa à impressão digital secreta do cliente, que é o emissor de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para a impressão digital do certificado secreto do cliente. Também é opcional.
clientSecretCertificateSubjectAlternativeName	string	Uma alternativa à impressão digital secreta do cliente, que é o nome alternativo do assunto de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para a impressão digital do certificado secreto do cliente. Também é opcional.
clientSecretCertificateThumbprint	string	Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para o Segredo do Cliente. Também é opcional.
clientSecretSettingName	string	O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável.
openIdIssuer	string	O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Ative Directory, esse valor é o URI do locatário do diretório, por exemplo, `https://login.microsoftonline.com/v2.0/{tenant-guid}/`. Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre o OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html

AzureActiveDirectoryValidation

Object

As definições de configuração do fluxo de validação de token do Azure Ative Directory.

Name	Tipo	Description
allowedAudiences	string[]	A lista de audiências que podem fazer solicitações de autenticação/autorização bem-sucedidas.
defaultAuthorizationPolicy	DefaultAuthorizationPolicy	As definições de configuração da política de autorização padrão.
jwtClaimChecks	JwtClaimChecks	As definições de configuração das verificações que devem ser feitas durante a validação das declarações JWT.

AzureStaticWebApps

Object

As definições de configuração do provedor de Aplicativos Web Estáticos do Azure.

Name	Tipo	Description
enabled	boolean	`false` se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, `true`.
registration	AzureStaticWebAppsRegistration	As definições de configuração do registro dos Aplicativos Web Estáticos do Azure.

AzureStaticWebAppsRegistration

Object

As definições de configuração do registro para o provedor de Aplicativos Web Estáticos do Azure

Name	Tipo	Description
clientId	string	A ID do cliente do aplicativo usado para login.

BlobStorageTokenStore

Object

As definições de configuração do armazenamento dos tokens se o armazenamento de blob for usado.

Name	Tipo	Description
sasUrlSettingName	string	O nome da configuração do aplicativo que contém a URL SAS do armazenamento de blob que contém os tokens.

ClientCredentialMethod

Enumeration

O método que deve ser usado para autenticar o usuário.

Valor	Description
ClientSecretPost

ClientRegistration

Object

As definições de configuração do registro do aplicativo para provedores que têm IDs de cliente e segredos de cliente

Name	Tipo	Description
clientId	string	A ID do cliente do aplicativo usado para login.
clientSecretSettingName	string	O nome da configuração do aplicativo que contém o segredo do cliente.

CookieExpiration

Object

As definições de configuração da expiração do cookie de sessão.

Name	Tipo	Description
convention	CookieExpirationConvention	A convenção usada para determinar a expiração do cookie de sessão.
timeToExpiration	string	O tempo após a solicitação é feito quando o cookie de sessão deve expirar.

CookieExpirationConvention

Enumeration

A convenção usada para determinar a expiração do cookie de sessão.

Valor	Description
FixedTime
IdentityProviderDerived

CustomOpenIdConnectProvider

Object

As definições de configuração do provedor Open ID Connect personalizado.

Name	Tipo	Description
enabled	boolean	`false` se o provedor de provedor Open ID personalizado não deve ser habilitado; caso contrário, `true`.
login	OpenIdConnectLogin	As definições de configuração do fluxo de login do provedor personalizado Open ID Connect.
registration	OpenIdConnectRegistration	As definições de configuração do registro do aplicativo para o provedor Open ID Connect personalizado.

DefaultAuthorizationPolicy

Object

As definições de configuração da política de autorização padrão do Azure Ative Directory.

Name	Tipo	Description
allowedApplications	string[]	As definições de configuração dos aplicativos permitidos do Azure Ative Directory.
allowedPrincipals	AllowedPrincipals	As definições de configuração do Ative Directory do Azure permitem entidades de segurança.

DefaultErrorResponse

Object

Resposta de erro do Serviço de Aplicativo.

Name	Tipo	Description
error	Error	Modelo de erro.

Details

Object

Name	Tipo	Description
code	string	String padronizada para identificar programaticamente o erro.
message	string	Descrição detalhada do erro e informações de depuração.
target	string	Descrição detalhada do erro e informações de depuração.

Error

Object

Modelo de erro.

Name	Tipo	Description
code	string	String padronizada para identificar programaticamente o erro.
details	Details[]	Erros detalhados.
innererror	string	Mais informações para depurar erro.
message	string	Descrição detalhada do erro e informações de depuração.
target	string	Descrição detalhada do erro e informações de depuração.

Facebook

Object

As definições de configuração do provedor do Facebook.

Name	Tipo	Description
enabled	boolean	`false` se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, `true`.
graphApiVersion	string	A versão da api do Facebook a ser usada durante o login.
login	LoginScopes	As definições de configuração do fluxo de login.
registration	AppRegistration	As definições de configuração do registro do aplicativo para o provedor do Facebook.

FileSystemTokenStore

Object

As definições de configuração do armazenamento dos tokens se um sistema de arquivos for usado.

Name	Tipo	Description
directory	string	O diretório no qual os tokens serão armazenados.

ForwardProxy

Object

As definições de configuração de um proxy de encaminhamento usado para fazer as solicitações.

Name	Tipo	Description
convention	ForwardProxyConvention	A convenção usada para determinar a url da solicitação feita.
customHostHeaderName	string	O nome do cabeçalho que contém o host da solicitação.
customProtoHeaderName	string	O nome do cabeçalho que contém o esquema da solicitação.

ForwardProxyConvention

Enumeration

A convenção usada para determinar a url da solicitação feita.

Valor	Description
Custom
NoProxy
Standard

GitHub

Object

As definições de configuração do provedor GitHub.

Name	Tipo	Description
enabled	boolean	`false` se o provedor GitHub não deve ser habilitado apesar do registro definido; caso contrário, `true`.
login	LoginScopes	As definições de configuração do fluxo de login.
registration	ClientRegistration	As definições de configuração do registro do aplicativo para o provedor GitHub.

GlobalValidation

Object

As definições de configuração que determinam o fluxo de validação dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo.

Name	Tipo	Description
excludedPaths	string[]	Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de login.
redirectToProvider	string	O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só é necessária se vários provedores estiverem configurados e a ação do cliente não autenticado estiver definida como "RedirectToLoginPage".
requireAuthentication	boolean	`true` se o fluxo de autenticação for necessário, qualquer solicitação será feita; caso contrário, `false`.
unauthenticatedClientAction	UnauthenticatedClientActionV2	A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.

Google

Object

As definições de configuração do provedor do Google.

Name	Tipo	Description
enabled	boolean	`false` se o provedor do Google não deve ser ativado apesar do registro definido; caso contrário, `true`.
login	LoginScopes	As definições de configuração do fluxo de login.
registration	ClientRegistration	As definições de configuração do registro do aplicativo para o provedor do Google.
validation	AllowedAudiencesValidation	As definições de configuração do fluxo de validação de token do Azure Ative Directory.

HttpSettings

Object

As definições de configuração das solicitações HTTP para autenticação e autorização feitas em relação à Autenticação/Autorização do Serviço de Aplicativo.

Name	Tipo	Description
forwardProxy	ForwardProxy	As definições de configuração de um proxy de encaminhamento usado para fazer as solicitações.
requireHttps	boolean	`false` se as respostas de autenticação/autorização que não têm o esquema HTTPS são permitidas; caso contrário, `true`.
routes	HttpSettingsRoutes	As definições de configuração das solicitações HTTP de caminhos.

HttpSettingsRoutes

Object

As definições de configuração das solicitações HTTP de caminhos.

Name	Tipo	Description
apiPrefix	string	O prefixo que deve preceder todos os caminhos de autenticação/autorização.

IdentityProviders

Object

As definições de configuração de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço de Aplicativo.

Name	Tipo	Description
apple	Apple	As definições de configuração do fornecedor Apple.
azureActiveDirectory	AzureActiveDirectory	As definições de configuração do provedor do Ative Directory do Azure.
azureStaticWebApps	AzureStaticWebApps	As definições de configuração do provedor de Aplicativos Web Estáticos do Azure.
customOpenIdConnectProviders	<string, CustomOpenIdConnectProvider>	O mapa do nome do alias de cada provedor Open ID Connect personalizado para as definições de configuração do provedor Open ID Connect personalizado.
facebook	Facebook	As definições de configuração do provedor do Facebook.
gitHub	GitHub	As definições de configuração do provedor GitHub.
google	Google	As definições de configuração do provedor do Google.
legacyMicrosoftAccount	LegacyMicrosoftAccount	As definições de configuração do provedor de conta da Microsoft herdado.
twitter	Twitter	As definições de configuração do provedor do Twitter.

JwtClaimChecks

Object

As definições de configuração das verificações que devem ser feitas durante a validação das declarações JWT.

Name	Tipo	Description
allowedClientApplications	string[]	A lista dos aplicativos cliente permitidos.
allowedGroups	string[]	A lista dos grupos permitidos.

LegacyMicrosoftAccount

Object

As definições de configuração do provedor de conta da Microsoft herdado.

Name	Tipo	Description
enabled	boolean	`false` se o provedor de conta da Microsoft herdado não deve ser habilitado apesar do registro definido; caso contrário, `true`.
login	LoginScopes	As definições de configuração do fluxo de login.
registration	ClientRegistration	As definições de configuração do registro do aplicativo para o provedor de Conta da Microsoft herdado.
validation	AllowedAudiencesValidation	As definições de configuração do fluxo de validação de token do provedor de conta da Microsoft herdado.

Object

As definições de configuração do fluxo de login dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo.

Name	Tipo	Description
allowedExternalRedirectUrls	string[]	URLs externos que podem ser redirecionados como parte do login ou logout do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente.
cookieExpiration	CookieExpiration	As definições de configuração da expiração do cookie de sessão.
nonce	Nonce	As definições de configuração do nonce usado no fluxo de login.
preserveUrlFragmentsForLogins	boolean	`true` se os fragmentos da solicitação forem preservados após a solicitação de login ser feita; caso contrário, `false`.
routes	LoginRoutes	As rotas que especificam os pontos de extremidade usados para solicitações de login e logout.
tokenStore	TokenStore	As definições de configuração do armazenamento de tokens.

LoginRoutes

Object

As rotas que especificam os pontos de extremidade usados para solicitações de login e logout.

Name	Tipo	Description
logoutEndpoint	string	O ponto de extremidade no qual uma solicitação de logout deve ser feita.

LoginScopes

Object

As definições de configuração do fluxo de login, incluindo os escopos que devem ser solicitados.

Name	Tipo	Description
scopes	string[]	Uma lista dos escopos que devem ser solicitados durante a autenticação.

Nonce

Object

As definições de configuração do nonce usado no fluxo de login.

Name	Tipo	Description
nonceExpirationInterval	string	O tempo após o pedido é feito quando o nonce deve expirar.
validateNonce	boolean	`false` se o nonce não deve ser validado ao completar o fluxo de login; caso contrário, `true`.

OpenIdConnectClientCredential

Object

As credenciais do cliente de autenticação do provedor Open ID Connect personalizado.

Name	Tipo	Description
clientSecretSettingName	string	A configuração do aplicativo que contém o segredo do cliente para o provedor Open ID Connect personalizado.
method	ClientCredentialMethod	O método que deve ser usado para autenticar o usuário.

OpenIdConnectConfig

Object

As definições de configuração dos pontos de extremidade usados para o provedor Open ID Connect personalizado.

Name	Tipo	Description
authorizationEndpoint	string	O ponto de extremidade a ser usado para fazer uma solicitação de autorização.
certificationUri	string	O ponto de extremidade que fornece as chaves necessárias para validar o token.
issuer	string	O ponto de extremidade que emite o token.
tokenEndpoint	string	O ponto de extremidade a ser usado para solicitar um token.
wellKnownOpenIdConfiguration	string	O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor.

OpenIdConnectLogin

Object

As definições de configuração do fluxo de login do provedor personalizado Open ID Connect.

Name	Tipo	Description
nameClaimType	string	O nome da declaração que contém o nome dos usuários.
scopes	string[]	Uma lista dos escopos que devem ser solicitados durante a autenticação.

OpenIdConnectRegistration

Object

As definições de configuração do registro do aplicativo para o provedor Open ID Connect personalizado.

Name	Tipo	Description
clientCredential	OpenIdConnectClientCredential	As credenciais de autenticação do provedor Open ID Connect personalizado.
clientId	string	A ID do cliente do provedor Open ID Connect personalizado.
openIdConnectConfiguration	OpenIdConnectConfig	As definições de configuração dos pontos de extremidade usados para o provedor Open ID Connect personalizado.

SiteAuthSettingsV2

Object

Definições de configuração para o recurso Autenticação / Autorização do Serviço de Aplicativo do Azure V2.

Name	Tipo	Description
id	string	Id do recurso.
kind	string	Tipo de recurso.
name	string	Nome do recurso.
properties.globalValidation	GlobalValidation	As definições de configuração que determinam o fluxo de validação dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo.
properties.httpSettings	HttpSettings	As definições de configuração das solicitações HTTP para autenticação e autorização feitas em relação à Autenticação/Autorização do Serviço de Aplicativo.
properties.identityProviders	IdentityProviders	As definições de configuração de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço de Aplicativo.
properties.login	Login	As definições de configuração do fluxo de login dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo.
properties.platform	AuthPlatform	As definições de configuração da plataforma de Autenticação/Autorização do Serviço de Aplicativo.
type	string	Tipo de recurso.

TokenStore

Object

As definições de configuração do armazenamento de tokens.

Name	Tipo	Description
azureBlobStorage	BlobStorageTokenStore	As definições de configuração do armazenamento dos tokens se o armazenamento de blob for usado.
enabled	boolean	`true` armazenar de forma durável tokens de segurança específicos da plataforma que são obtidos durante os fluxos de login; caso contrário, `false`. O padrão é `false`.
fileSystem	FileSystemTokenStore	As definições de configuração do armazenamento dos tokens se um sistema de arquivos for usado.
tokenRefreshExtensionHours	number	O número de horas após a expiração do token de sessão que um token de sessão pode ser usado para chamar a API de atualização de token. O padrão é 72 horas.

Twitter

Object

As definições de configuração do provedor do Twitter.

Name	Tipo	Description
enabled	boolean	`false` se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, `true`.
registration	TwitterRegistration	As definições de configuração do registro do aplicativo para o provedor do Twitter.

TwitterRegistration

Object

As definições de configuração do registro do aplicativo para o provedor do Twitter.

Name	Tipo	Description
consumerKey	string	A chave de consumidor OAuth 1.0a do aplicativo Twitter usada para entrar. Essa configuração é necessária para habilitar o Login do Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in
consumerSecretSettingName	string	O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do aplicativo do Twitter usado para entrar.

UnauthenticatedClientActionV2

Enumeration

A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.

Valor	Description
AllowAnonymous
RedirectToLoginPage
Return401
Return403