Web Apps - Update Auth Settings V2
Descrição das configurações de Autenticação/Autorização do site de atualizações para aplicativos através do formato V2
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{name}/config/authsettingsV2?api-version=2024-04-01
Parâmetros do URI
Name | Em | Necessário | Tipo | Description |
---|---|---|---|---|
name
|
path | True |
string |
Nome do aplicativo Web. |
resource
|
path | True |
string |
Nome do grupo de recursos ao qual o recurso pertence. Padrão Regex: |
subscription
|
path | True |
string |
Sua ID de assinatura do Azure. Esta é uma cadeia de caracteres formatada em GUID (por exemplo, 00000000-0000-0000-0000-0000000000000). |
api-version
|
query | True |
string |
Versão da API |
Corpo do Pedido
Name | Tipo | Description |
---|---|---|
kind |
string |
Tipo de recurso. |
properties.globalValidation |
As definições de configuração que determinam o fluxo de validação dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo. |
|
properties.httpSettings |
As definições de configuração das solicitações HTTP para autenticação e autorização feitas em relação à Autenticação/Autorização do Serviço de Aplicativo. |
|
properties.identityProviders |
As definições de configuração de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço de Aplicativo. |
|
properties.login |
As definições de configuração do fluxo de login dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo. |
|
properties.platform |
As definições de configuração da plataforma de Autenticação/Autorização do Serviço de Aplicativo. |
Respostas
Name | Tipo | Description |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Resposta de erro do Serviço de Aplicativo. |
Segurança
azure_auth
Azure Ative Directory OAuth2 Flow
Tipo:
oauth2
Fluxo:
implicit
URL de Autorização:
https://login.microsoftonline.com/common/oauth2/authorize
Âmbitos
Name | Description |
---|---|
user_impersonation | personificar a sua conta de utilizador |
Exemplos
Update Auth Settings V2
Pedido de amostra
PUT https://management.azure.com/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsV2?api-version=2024-04-01
{
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}
Resposta da amostra
{
"id": "/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsv2",
"name": "authsettingsv2",
"type": "Microsoft.Web/sites/authsettingsv2",
"kind": "app",
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}
Definições
Name | Description |
---|---|
Allowed |
As definições de configuração do fluxo de validação de Públicos Permitidos. |
Allowed |
As definições de configuração do Ative Directory do Azure permitem entidades de segurança. |
Apple |
As definições de configuração do fornecedor Apple. |
Apple |
As definições de configuração do registo para o fornecedor Apple |
App |
As definições de configuração do registro do aplicativo para provedores que têm IDs de aplicativo e segredos de aplicativo |
Auth |
As definições de configuração da plataforma de Autenticação/Autorização do Serviço de Aplicativo. |
Azure |
As definições de configuração do provedor do Ative Directory do Azure. |
Azure |
As definições de configuração do fluxo de logon do Azure Ative Directory. |
Azure |
As definições de configuração do registro do aplicativo Azure Ative Directory. |
Azure |
As definições de configuração do fluxo de validação de token do Azure Ative Directory. |
Azure |
As definições de configuração do provedor de Aplicativos Web Estáticos do Azure. |
Azure |
As definições de configuração do registro para o provedor de Aplicativos Web Estáticos do Azure |
Blob |
As definições de configuração do armazenamento dos tokens se o armazenamento de blob for usado. |
Client |
O método que deve ser usado para autenticar o usuário. |
Client |
As definições de configuração do registro do aplicativo para provedores que têm IDs de cliente e segredos de cliente |
Cookie |
As definições de configuração da expiração do cookie de sessão. |
Cookie |
A convenção usada para determinar a expiração do cookie de sessão. |
Custom |
As definições de configuração do provedor Open ID Connect personalizado. |
Default |
As definições de configuração da política de autorização padrão do Azure Ative Directory. |
Default |
Resposta de erro do Serviço de Aplicativo. |
Details | |
Error |
Modelo de erro. |
As definições de configuração do provedor do Facebook. |
|
File |
As definições de configuração do armazenamento dos tokens se um sistema de arquivos for usado. |
Forward |
As definições de configuração de um proxy de encaminhamento usado para fazer as solicitações. |
Forward |
A convenção usada para determinar a url da solicitação feita. |
Git |
As definições de configuração do provedor GitHub. |
Global |
As definições de configuração que determinam o fluxo de validação dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo. |
As definições de configuração do provedor do Google. |
|
Http |
As definições de configuração das solicitações HTTP para autenticação e autorização feitas em relação à Autenticação/Autorização do Serviço de Aplicativo. |
Http |
As definições de configuração das solicitações HTTP de caminhos. |
Identity |
As definições de configuração de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço de Aplicativo. |
Jwt |
As definições de configuração das verificações que devem ser feitas durante a validação das declarações JWT. |
Legacy |
As definições de configuração do provedor de conta da Microsoft herdado. |
Login |
As definições de configuração do fluxo de login dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo. |
Login |
As rotas que especificam os pontos de extremidade usados para solicitações de login e logout. |
Login |
As definições de configuração do fluxo de login, incluindo os escopos que devem ser solicitados. |
Nonce |
As definições de configuração do nonce usado no fluxo de login. |
Open |
As credenciais do cliente de autenticação do provedor Open ID Connect personalizado. |
Open |
As definições de configuração dos pontos de extremidade usados para o provedor Open ID Connect personalizado. |
Open |
As definições de configuração do fluxo de login do provedor personalizado Open ID Connect. |
Open |
As definições de configuração do registro do aplicativo para o provedor Open ID Connect personalizado. |
Site |
Definições de configuração para o recurso Autenticação / Autorização do Serviço de Aplicativo do Azure V2. |
Token |
As definições de configuração do armazenamento de tokens. |
As definições de configuração do provedor do Twitter. |
|
Twitter |
As definições de configuração do registro do aplicativo para o provedor do Twitter. |
Unauthenticated |
A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. |
AllowedAudiencesValidation
As definições de configuração do fluxo de validação de Públicos Permitidos.
Name | Tipo | Description |
---|---|---|
allowedAudiences |
string[] |
As definições de configuração da lista permitida de audiências a partir das quais validar o token JWT. |
AllowedPrincipals
As definições de configuração do Ative Directory do Azure permitem entidades de segurança.
Name | Tipo | Description |
---|---|---|
groups |
string[] |
A lista dos grupos permitidos. |
identities |
string[] |
A lista das identidades permitidas. |
Apple
As definições de configuração do fornecedor Apple.
Name | Tipo | Description |
---|---|---|
enabled |
boolean |
|
login |
As definições de configuração do fluxo de login. |
|
registration |
As definições de configuração do registo Apple. |
AppleRegistration
As definições de configuração do registo para o fornecedor Apple
Name | Tipo | Description |
---|---|---|
clientId |
string |
A ID do cliente do aplicativo usado para login. |
clientSecretSettingName |
string |
O nome da configuração do aplicativo que contém o segredo do cliente. |
AppRegistration
As definições de configuração do registro do aplicativo para provedores que têm IDs de aplicativo e segredos de aplicativo
Name | Tipo | Description |
---|---|---|
appId |
string |
O ID do aplicativo usado para login. |
appSecretSettingName |
string |
O nome da configuração do aplicativo que contém o segredo do aplicativo. |
AuthPlatform
As definições de configuração da plataforma de Autenticação/Autorização do Serviço de Aplicativo.
Name | Tipo | Description |
---|---|---|
configFilePath |
string |
O caminho do arquivo de configuração que contém as configurações de autenticação se elas vierem de um arquivo. Se o caminho for relativo, a base será o diretório raiz do site. |
enabled |
boolean |
|
runtimeVersion |
string |
O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração neste valor pode controlar o comportamento de determinados recursos no módulo Autenticação / Autorização. |
AzureActiveDirectory
As definições de configuração do provedor do Ative Directory do Azure.
Name | Tipo | Description |
---|---|---|
enabled |
boolean |
|
isAutoProvisioned |
boolean |
Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1º partido. Este é um sinalizador interno destinado principalmente a dar suporte ao Portal de Gerenciamento do Azure. Os usuários não devem ler ou gravar nesta propriedade. |
login |
As definições de configuração do fluxo de logon do Azure Ative Directory. |
|
registration |
As definições de configuração do registro do aplicativo Azure Ative Directory. |
|
validation |
As definições de configuração do fluxo de validação de token do Azure Ative Directory. |
AzureActiveDirectoryLogin
As definições de configuração do fluxo de logon do Azure Ative Directory.
Name | Tipo | Description |
---|---|---|
disableWWWAuthenticate |
boolean |
|
loginParameters |
string[] |
Parâmetros de login para enviar ao ponto de extremidade de autorização do OpenID Connect quando um usuário fizer login. Cada parâmetro deve estar no formato "key=value". |
AzureActiveDirectoryRegistration
As definições de configuração do registro do aplicativo Azure Ative Directory.
Name | Tipo | Description |
---|---|---|
clientId |
string |
A ID do Cliente deste aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Ative Directory ou outros provedores OpenID Connect de terceiros 3rd. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
clientSecretCertificateIssuer |
string |
Uma alternativa à impressão digital secreta do cliente, que é o emissor de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para a impressão digital do certificado secreto do cliente. Também é opcional. |
clientSecretCertificateSubjectAlternativeName |
string |
Uma alternativa à impressão digital secreta do cliente, que é o nome alternativo do assunto de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para a impressão digital do certificado secreto do cliente. Também é opcional. |
clientSecretCertificateThumbprint |
string |
Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para o Segredo do Cliente. Também é opcional. |
clientSecretSettingName |
string |
O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. |
openIdIssuer |
string |
O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo.
Ao usar o Azure Ative Directory, esse valor é o URI do locatário do diretório, por exemplo, |
AzureActiveDirectoryValidation
As definições de configuração do fluxo de validação de token do Azure Ative Directory.
Name | Tipo | Description |
---|---|---|
allowedAudiences |
string[] |
A lista de audiências que podem fazer solicitações de autenticação/autorização bem-sucedidas. |
defaultAuthorizationPolicy |
As definições de configuração da política de autorização padrão. |
|
jwtClaimChecks |
As definições de configuração das verificações que devem ser feitas durante a validação das declarações JWT. |
AzureStaticWebApps
As definições de configuração do provedor de Aplicativos Web Estáticos do Azure.
Name | Tipo | Description |
---|---|---|
enabled |
boolean |
|
registration |
As definições de configuração do registro dos Aplicativos Web Estáticos do Azure. |
AzureStaticWebAppsRegistration
As definições de configuração do registro para o provedor de Aplicativos Web Estáticos do Azure
Name | Tipo | Description |
---|---|---|
clientId |
string |
A ID do cliente do aplicativo usado para login. |
BlobStorageTokenStore
As definições de configuração do armazenamento dos tokens se o armazenamento de blob for usado.
Name | Tipo | Description |
---|---|---|
sasUrlSettingName |
string |
O nome da configuração do aplicativo que contém a URL SAS do armazenamento de blob que contém os tokens. |
ClientCredentialMethod
O método que deve ser usado para autenticar o usuário.
Valor | Description |
---|---|
ClientSecretPost |
ClientRegistration
As definições de configuração do registro do aplicativo para provedores que têm IDs de cliente e segredos de cliente
Name | Tipo | Description |
---|---|---|
clientId |
string |
A ID do cliente do aplicativo usado para login. |
clientSecretSettingName |
string |
O nome da configuração do aplicativo que contém o segredo do cliente. |
CookieExpiration
As definições de configuração da expiração do cookie de sessão.
Name | Tipo | Description |
---|---|---|
convention |
A convenção usada para determinar a expiração do cookie de sessão. |
|
timeToExpiration |
string |
O tempo após a solicitação é feito quando o cookie de sessão deve expirar. |
CookieExpirationConvention
A convenção usada para determinar a expiração do cookie de sessão.
Valor | Description |
---|---|
FixedTime | |
IdentityProviderDerived |
CustomOpenIdConnectProvider
As definições de configuração do provedor Open ID Connect personalizado.
Name | Tipo | Description |
---|---|---|
enabled |
boolean |
|
login |
As definições de configuração do fluxo de login do provedor personalizado Open ID Connect. |
|
registration |
As definições de configuração do registro do aplicativo para o provedor Open ID Connect personalizado. |
DefaultAuthorizationPolicy
As definições de configuração da política de autorização padrão do Azure Ative Directory.
Name | Tipo | Description |
---|---|---|
allowedApplications |
string[] |
As definições de configuração dos aplicativos permitidos do Azure Ative Directory. |
allowedPrincipals |
As definições de configuração do Ative Directory do Azure permitem entidades de segurança. |
DefaultErrorResponse
Resposta de erro do Serviço de Aplicativo.
Name | Tipo | Description |
---|---|---|
error |
Modelo de erro. |
Details
Name | Tipo | Description |
---|---|---|
code |
string |
String padronizada para identificar programaticamente o erro. |
message |
string |
Descrição detalhada do erro e informações de depuração. |
target |
string |
Descrição detalhada do erro e informações de depuração. |
Error
Modelo de erro.
Name | Tipo | Description |
---|---|---|
code |
string |
String padronizada para identificar programaticamente o erro. |
details |
Details[] |
Erros detalhados. |
innererror |
string |
Mais informações para depurar erro. |
message |
string |
Descrição detalhada do erro e informações de depuração. |
target |
string |
Descrição detalhada do erro e informações de depuração. |
As definições de configuração do provedor do Facebook.
Name | Tipo | Description |
---|---|---|
enabled |
boolean |
|
graphApiVersion |
string |
A versão da api do Facebook a ser usada durante o login. |
login |
As definições de configuração do fluxo de login. |
|
registration |
As definições de configuração do registro do aplicativo para o provedor do Facebook. |
FileSystemTokenStore
As definições de configuração do armazenamento dos tokens se um sistema de arquivos for usado.
Name | Tipo | Description |
---|---|---|
directory |
string |
O diretório no qual os tokens serão armazenados. |
ForwardProxy
As definições de configuração de um proxy de encaminhamento usado para fazer as solicitações.
Name | Tipo | Description |
---|---|---|
convention |
A convenção usada para determinar a url da solicitação feita. |
|
customHostHeaderName |
string |
O nome do cabeçalho que contém o host da solicitação. |
customProtoHeaderName |
string |
O nome do cabeçalho que contém o esquema da solicitação. |
ForwardProxyConvention
A convenção usada para determinar a url da solicitação feita.
Valor | Description |
---|---|
Custom | |
NoProxy | |
Standard |
GitHub
As definições de configuração do provedor GitHub.
Name | Tipo | Description |
---|---|---|
enabled |
boolean |
|
login |
As definições de configuração do fluxo de login. |
|
registration |
As definições de configuração do registro do aplicativo para o provedor GitHub. |
GlobalValidation
As definições de configuração que determinam o fluxo de validação dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo.
Name | Tipo | Description |
---|---|---|
excludedPaths |
string[] |
Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de login. |
redirectToProvider |
string |
O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só é necessária se vários provedores estiverem configurados e a ação do cliente não autenticado estiver definida como "RedirectToLoginPage". |
requireAuthentication |
boolean |
|
unauthenticatedClientAction |
A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. |
As definições de configuração do provedor do Google.
Name | Tipo | Description |
---|---|---|
enabled |
boolean |
|
login |
As definições de configuração do fluxo de login. |
|
registration |
As definições de configuração do registro do aplicativo para o provedor do Google. |
|
validation |
As definições de configuração do fluxo de validação de token do Azure Ative Directory. |
HttpSettings
As definições de configuração das solicitações HTTP para autenticação e autorização feitas em relação à Autenticação/Autorização do Serviço de Aplicativo.
Name | Tipo | Description |
---|---|---|
forwardProxy |
As definições de configuração de um proxy de encaminhamento usado para fazer as solicitações. |
|
requireHttps |
boolean |
|
routes |
As definições de configuração das solicitações HTTP de caminhos. |
HttpSettingsRoutes
As definições de configuração das solicitações HTTP de caminhos.
Name | Tipo | Description |
---|---|---|
apiPrefix |
string |
O prefixo que deve preceder todos os caminhos de autenticação/autorização. |
IdentityProviders
As definições de configuração de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço de Aplicativo.
Name | Tipo | Description |
---|---|---|
apple |
As definições de configuração do fornecedor Apple. |
|
azureActiveDirectory |
As definições de configuração do provedor do Ative Directory do Azure. |
|
azureStaticWebApps |
As definições de configuração do provedor de Aplicativos Web Estáticos do Azure. |
|
customOpenIdConnectProviders |
<string,
Custom |
O mapa do nome do alias de cada provedor Open ID Connect personalizado para as definições de configuração do provedor Open ID Connect personalizado. |
As definições de configuração do provedor do Facebook. |
||
gitHub |
As definições de configuração do provedor GitHub. |
|
As definições de configuração do provedor do Google. |
||
legacyMicrosoftAccount |
As definições de configuração do provedor de conta da Microsoft herdado. |
|
As definições de configuração do provedor do Twitter. |
JwtClaimChecks
As definições de configuração das verificações que devem ser feitas durante a validação das declarações JWT.
Name | Tipo | Description |
---|---|---|
allowedClientApplications |
string[] |
A lista dos aplicativos cliente permitidos. |
allowedGroups |
string[] |
A lista dos grupos permitidos. |
LegacyMicrosoftAccount
As definições de configuração do provedor de conta da Microsoft herdado.
Name | Tipo | Description |
---|---|---|
enabled |
boolean |
|
login |
As definições de configuração do fluxo de login. |
|
registration |
As definições de configuração do registro do aplicativo para o provedor de Conta da Microsoft herdado. |
|
validation |
As definições de configuração do fluxo de validação de token do provedor de conta da Microsoft herdado. |
Login
As definições de configuração do fluxo de login dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo.
Name | Tipo | Description |
---|---|---|
allowedExternalRedirectUrls |
string[] |
URLs externos que podem ser redirecionados como parte do login ou logout do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
cookieExpiration |
As definições de configuração da expiração do cookie de sessão. |
|
nonce |
As definições de configuração do nonce usado no fluxo de login. |
|
preserveUrlFragmentsForLogins |
boolean |
|
routes |
As rotas que especificam os pontos de extremidade usados para solicitações de login e logout. |
|
tokenStore |
As definições de configuração do armazenamento de tokens. |
LoginRoutes
As rotas que especificam os pontos de extremidade usados para solicitações de login e logout.
Name | Tipo | Description |
---|---|---|
logoutEndpoint |
string |
O ponto de extremidade no qual uma solicitação de logout deve ser feita. |
LoginScopes
As definições de configuração do fluxo de login, incluindo os escopos que devem ser solicitados.
Name | Tipo | Description |
---|---|---|
scopes |
string[] |
Uma lista dos escopos que devem ser solicitados durante a autenticação. |
Nonce
As definições de configuração do nonce usado no fluxo de login.
Name | Tipo | Description |
---|---|---|
nonceExpirationInterval |
string |
O tempo após o pedido é feito quando o nonce deve expirar. |
validateNonce |
boolean |
|
OpenIdConnectClientCredential
As credenciais do cliente de autenticação do provedor Open ID Connect personalizado.
Name | Tipo | Description |
---|---|---|
clientSecretSettingName |
string |
A configuração do aplicativo que contém o segredo do cliente para o provedor Open ID Connect personalizado. |
method |
O método que deve ser usado para autenticar o usuário. |
OpenIdConnectConfig
As definições de configuração dos pontos de extremidade usados para o provedor Open ID Connect personalizado.
Name | Tipo | Description |
---|---|---|
authorizationEndpoint |
string |
O ponto de extremidade a ser usado para fazer uma solicitação de autorização. |
certificationUri |
string |
O ponto de extremidade que fornece as chaves necessárias para validar o token. |
issuer |
string |
O ponto de extremidade que emite o token. |
tokenEndpoint |
string |
O ponto de extremidade a ser usado para solicitar um token. |
wellKnownOpenIdConfiguration |
string |
O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. |
OpenIdConnectLogin
As definições de configuração do fluxo de login do provedor personalizado Open ID Connect.
Name | Tipo | Description |
---|---|---|
nameClaimType |
string |
O nome da declaração que contém o nome dos usuários. |
scopes |
string[] |
Uma lista dos escopos que devem ser solicitados durante a autenticação. |
OpenIdConnectRegistration
As definições de configuração do registro do aplicativo para o provedor Open ID Connect personalizado.
Name | Tipo | Description |
---|---|---|
clientCredential |
As credenciais de autenticação do provedor Open ID Connect personalizado. |
|
clientId |
string |
A ID do cliente do provedor Open ID Connect personalizado. |
openIdConnectConfiguration |
As definições de configuração dos pontos de extremidade usados para o provedor Open ID Connect personalizado. |
SiteAuthSettingsV2
Definições de configuração para o recurso Autenticação / Autorização do Serviço de Aplicativo do Azure V2.
Name | Tipo | Description |
---|---|---|
id |
string |
Id do recurso. |
kind |
string |
Tipo de recurso. |
name |
string |
Nome do recurso. |
properties.globalValidation |
As definições de configuração que determinam o fluxo de validação dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo. |
|
properties.httpSettings |
As definições de configuração das solicitações HTTP para autenticação e autorização feitas em relação à Autenticação/Autorização do Serviço de Aplicativo. |
|
properties.identityProviders |
As definições de configuração de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço de Aplicativo. |
|
properties.login |
As definições de configuração do fluxo de login dos usuários usando a Autenticação/Autorização do Serviço de Aplicativo. |
|
properties.platform |
As definições de configuração da plataforma de Autenticação/Autorização do Serviço de Aplicativo. |
|
type |
string |
Tipo de recurso. |
TokenStore
As definições de configuração do armazenamento de tokens.
Name | Tipo | Description |
---|---|---|
azureBlobStorage |
As definições de configuração do armazenamento dos tokens se o armazenamento de blob for usado. |
|
enabled |
boolean |
|
fileSystem |
As definições de configuração do armazenamento dos tokens se um sistema de arquivos for usado. |
|
tokenRefreshExtensionHours |
number |
O número de horas após a expiração do token de sessão que um token de sessão pode ser usado para chamar a API de atualização de token. O padrão é 72 horas. |
As definições de configuração do provedor do Twitter.
Name | Tipo | Description |
---|---|---|
enabled |
boolean |
|
registration |
As definições de configuração do registro do aplicativo para o provedor do Twitter. |
TwitterRegistration
As definições de configuração do registro do aplicativo para o provedor do Twitter.
Name | Tipo | Description |
---|---|---|
consumerKey |
string |
A chave de consumidor OAuth 1.0a do aplicativo Twitter usada para entrar. Essa configuração é necessária para habilitar o Login do Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in |
consumerSecretSettingName |
string |
O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do aplicativo do Twitter usado para entrar. |
UnauthenticatedClientActionV2
A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.
Valor | Description |
---|---|
AllowAnonymous | |
RedirectToLoginPage | |
Return401 | |
Return403 |