Включение проверки подлинности и авторизации в приложениях контейнеров Azure с помощью X

В этой статье показано, как настроить приложения контейнеров Azure для использования X в качестве поставщика проверки подлинности.

Для выполнения процедуры в этой статье требуется учетная запись X с проверенным адресом электронной почты и номером телефона. Чтобы создать новую учетную запись X, перейдите к x.com.

Регистрация приложения с помощью X

1. Войдите на портал Azure и перейдите к своему приложению. Скопируйте URL-адрес, позже используйте его для настройки приложения X.

2. Перейдите на веб-сайт X Developers , войдите с помощью учетных данных учетной записи X и выберите " Создать приложение".

3. Введите Имя и Описание для нового приложения. Вставьте URL-адрес приложения в поле URL-адрес сайта. В разделе URL-адреса обратного вызова введите URL-адрес HTTPS своего приложения-контейнера и добавьте путь /.auth/login/x/callback. Например, https://<hostname>.azurecontainerapps.io/.auth/login/x/callback.

4. В нижней части страницы введите не менее 100 символов в поле Как будет использоваться это приложение и нажмите Создать. Во всплывающем окне еще раз выберите Создать. Появятся сведения о приложении.

5. Выберите вкладку Ключи и маркеры доступа.

   Запишите эти значения:

   • Ключ API
   • Секретный ключ API

   Внимание

   Секретный ключ API — важный элемент обеспечения безопасности. Не сообщайте никому этого секрета и не распространяйте его вместе с вашим приложением.

Добавление сведений X в приложение

1. Войдите на портал Azure и перейдите к своему приложению.

2. В меню слева выберите пункт Проверка подлинности. Выберите Добавить поставщик удостоверений.

3. В раскрывающемся списке поставщиков удостоверений выберите Twitter. Вставьте значения API key и API secret key, полученные ранее.

   Секрет хранится в качестве секрета в приложении контейнера.

4. Если вы настраиваете первого поставщика удостоверений для этого приложения, вам будет предложено задать параметры проверки подлинности для приложений контейнеров. В противном случае перейдите к следующему шагу.

   Эти параметры определяют реакцию приложения на запросы без проверки подлинности. Заданные по умолчанию параметры перенаправляют все запросы на вход с помощью этого нового поставщика. Вы можете изменить это поведение сейчас или настроить эти параметры позже на основном экране Проверка подлинности, нажав кнопку Изменить рядом с разделом Параметры проверки подлинности. Дополнительные сведения об этих параметрах см. в разделе Поток проверки подлинности.

5. Выберите Добавить.

Теперь вы готовы использовать X для проверки подлинности в приложении. Поставщик указан на экране проверки подлинности . После этого вы сможете изменить или удалить эту конфигурацию поставщика.

Работа с пользователями, прошедшими проверку подлинности

Дополнительные сведения о работе с пользователями, прошедшими проверку подлинности, см. в указанных ниже руководствах.

• Настройка входа и выхода
• Доступ к утверждениям пользователей в коде приложения

Следующие шаги

Общие сведения о проверке подлинности и авторизации