Включение хранилища маркеров проверки подлинности в приложениях контейнеров Azure
Проверка подлинности приложений контейнеров Azure поддерживает функцию, называемую хранилищем маркеров. Хранилище маркеров — это репозиторий маркеров, связанных с пользователями веб-приложений и API. Вы можете включить хранилище маркеров, настроив приложение контейнера с помощью контейнера Хранилище BLOB-объектов Azure.
Иногда код приложения должен получить доступ к данным от этих поставщиков от имени пользователя, например:
- Публикация в временная шкала пользователя, прошедшего проверку подлинности, в Facebook
- Чтение корпоративных данных пользователя с помощью API Microsoft Graph
Обычно необходимо написать код для сбора, хранения и обновления маркеров в приложении. С помощью хранилища маркеров вы можете получить маркеры , когда они нужны, и сообщите приложениям-контейнерам обновить их по мере того, как они становятся недействительными.
Если хранилище маркеров включено, система проверки подлинности контейнеров кэширует маркеры идентификаторов, маркеры доступа и маркеры обновления, прошедшие проверку подлинности сеанса, и они доступны только соответствующим пользователем.
Примечание.
Функция хранилища токенов доступна в предварительной версии.
Создание URL-адреса SAS
Прежде чем создать хранилище маркеров для приложения контейнера, сначала потребуется учетная запись служба хранилища Azure с частным контейнером BLOB-объектов.
Перейдите к учетной записи хранения или создайте новую в портал Azure.
При необходимости выберите контейнеры и создайте частный контейнер BLOB-объектов.
Выберите три точки (•••) в конце строки для контейнера хранилища, в котором требуется создать хранилище маркеров.
Введите значения, соответствующие вашим потребностям, в окне создания SAS .
Убедитесь, что в определение включены разрешения на чтение, запись и удаление .
Примечание.
Убедитесь, что вы отслеживаете срок действия SAS, чтобы убедиться, что доступ к контейнеру не прекращается.
Нажмите кнопку "Создать URL-адрес маркера SAS", чтобы создать URL-адрес SAS.
Скопируйте URL-адрес SAS и вставьте его в текстовый редактор для использования на следующем шаге.
Сохранение URL-адреса SAS в качестве секрета
При создании URL-адреса SAS его можно сохранить в приложении-контейнере в виде секрета. Убедитесь, что разрешения, связанные с хранилищем, включают допустимые разрешения для контейнера хранилища BLOB-объектов.
Перейдите в приложение-контейнер в портал Azure.
Выберите секреты.
Выберите " Добавить " и введите следующие значения в окне "Добавить секрет ".
Свойство Значение Ключ Введите имя секрета SAS. Тип Выберите секрет приложений-контейнеров. Значение Введите значение URL-адреса SAS, созданного из контейнера хранилища.
Создание хранилища маркеров
containerapp auth update
Используйте команду, чтобы связать учетную запись служба хранилища Azure с приложением-контейнером и создать хранилище маркеров.
В этом примере значения помещаются вместо маркеров заполнителя, окруженных квадратными скобками <>
.
az containerapp auth update \
--resource-group <RESOURCE_GROUP_NAME> \
--name <CONTAINER_APP_NAME> \
--sas-url-secret-name <SAS_SECRET_NAME> \
--token-store true
Кроме того, вы можете создать хранилище маркеров с sasUrlSettingName
помощью свойства с помощью шаблона ARM.