Configurar o acesso para provedores e funções
Com a autenticação de usuário em vigor, seu aplicativo Web de lista de compras precisa de uma maneira de restringir o acesso a algumas páginas para usuários que não estão conectados e permitir o login apenas por meio de provedores específicos.
Examinaremos a configuração e as funções de roteamento nos Aplicativos Web Estáticos do Azure para ajustar o acesso do usuário ao nosso aplicativo Web.
Arquivo de configuração para Aplicativos Web Estáticos do Azure
A configuração dos Aplicativos Web Estáticos do Azure é definida no arquivo, que controla staticwebapp.config.json
as seguintes configurações:
- Encaminhamento
- Autenticação
- Autorização
- Regras de fallback
- Substituições de resposta HTTP
- Definições globais de cabeçalho HTTP
- Tipos MIME personalizados
O local recomendado para o staticwebapp.config.json
está na pasta definida como a app_location
configuração que escolhemos durante a implantação. No entanto, o arquivo pode ser colocado em qualquer local dentro da pasta de código-fonte do aplicativo.
Para o nosso caso de uso, analisaremos a configuração de roteamento para alcançar o que queremos.
Restringir provedores de autenticação
Em uma seção anterior, vimos que, por padrão, todos os provedores de autenticação estão habilitados. Podemos alterar isso adicionando regras de roteamento na configuração.
Por exemplo, para desativar o login por meio do provedor GitHub, você pode adicionar uma regra de roteamento como esta no staticwebapp.config.json
arquivo.
{
"routes": [
{
"route": "/.auth/login/github",
"statusCode": 404
}
]
}
Forçamos a rota /.auth/login/github
usada para autenticar com o provedor GitHub a retornar um 404
erro (não encontrado), para que os usuários não possam acessá-lo. Você pode adicionar quantas regras de rotas quisermos desativar todos os provedores que você não deseja usar.
Rotas seguras com funções
As rotas são, por padrão, acessíveis a todos sem quaisquer restrições. Você pode proteger rotas adicionando um ou mais nomes de função à matriz de allowedRoles
uma regra. Por padrão, cada usuário pertence à função interna anonymous
e todos os usuários conectados são membros da authenticated
função.
Isso significa que, para restringir uma rota apenas a usuários autenticados, você pode adicionar a função interna authenticated
à allowedRoles
matriz.
{
"routes": [
{
"route": "/profile",
"allowedRoles": ["authenticated"]
}
]
}
Com essa configuração, se um usuário não autenticado tentar acessar a /profile
rota, um erro 401
(não autorizado) será retornado.
Você também pode restringir métodos HTTP específicos para uma determinada rota, como os seguintes:
{
"routes": [
{
"route": "/profile",
"methods": ["PUT", "POST", "DELETE"],
"allowedRoles": ["authenticated"]
}
]
}
Neste exemplo, todos os usuários podem acessar o GET
método na /profile
rota, mas somente usuários autenticados podem usar PUT
, POST
ou DELETE
.
Usar um curinga
Você pode usar um curinga no final da rota para corresponder a todas as rotas seguindo o padrão base. Por exemplo, para restringir todos os URLs começando com /api
usuários autenticados, você pode escrever:
{
"routes": [
{
"route": "/api/*",
"allowedRoles": ["authenticated"]
}
]
}
Próximos passos
Em seguida, implementaremos restrições de acesso em nosso aplicativo.