Поделиться через


Включение хранилища маркеров проверки подлинности в приложениях контейнеров Azure

Проверка подлинности приложений контейнеров Azure поддерживает функцию, называемую хранилищем маркеров. Хранилище маркеров — это репозиторий маркеров, связанных с пользователями веб-приложений и API. Вы можете включить хранилище маркеров, настроив приложение контейнера с помощью контейнера Хранилище BLOB-объектов Azure.

Иногда код приложения должен получить доступ к данным от этих поставщиков от имени пользователя, например:

  • Публикация в временная шкала пользователя, прошедшего проверку подлинности, в Facebook
  • Чтение корпоративных данных пользователя с помощью API Microsoft Graph

Обычно необходимо написать код для сбора, хранения и обновления маркеров в приложении. С помощью хранилища маркеров вы можете получить маркеры , когда они нужны, и сообщите приложениям-контейнерам обновить их по мере того, как они становятся недействительными.

Если хранилище маркеров включено, система проверки подлинности контейнеров кэширует маркеры идентификаторов, маркеры доступа и маркеры обновления, прошедшие проверку подлинности сеанса, и они доступны только соответствующим пользователем.

Примечание.

Функция хранилища токенов доступна в предварительной версии.

Создание URL-адреса SAS

Прежде чем создать хранилище маркеров для приложения контейнера, сначала потребуется учетная запись служба хранилища Azure с частным контейнером BLOB-объектов.

  1. Перейдите к учетной записи хранения или создайте новую в портал Azure.

  2. При необходимости выберите контейнеры и создайте частный контейнер BLOB-объектов.

  3. Выберите три точки (•••) в конце строки для контейнера хранилища, в котором требуется создать хранилище маркеров.

  4. Введите значения, соответствующие вашим потребностям, в окне создания SAS .

    Убедитесь, что в определение включены разрешения на чтение, запись и удаление .

    Примечание.

    Убедитесь, что вы отслеживаете срок действия SAS, чтобы убедиться, что доступ к контейнеру не прекращается.

  5. Нажмите кнопку "Создать URL-адрес маркера SAS", чтобы создать URL-адрес SAS.

  6. Скопируйте URL-адрес SAS и вставьте его в текстовый редактор для использования на следующем шаге.

Сохранение URL-адреса SAS в качестве секрета

При создании URL-адреса SAS его можно сохранить в приложении-контейнере в виде секрета. Убедитесь, что разрешения, связанные с хранилищем, включают допустимые разрешения для контейнера хранилища BLOB-объектов.

  1. Перейдите в приложение-контейнер в портал Azure.

  2. Выберите секреты.

  3. Выберите " Добавить " и введите следующие значения в окне "Добавить секрет ".

    Свойство Значение
    Ключ Введите имя секрета SAS.
    Тип Выберите секрет приложений-контейнеров.
    Значение Введите значение URL-адреса SAS, созданного из контейнера хранилища.

Создание хранилища маркеров

containerapp auth update Используйте команду, чтобы связать учетную запись служба хранилища Azure с приложением-контейнером и создать хранилище маркеров.

В этом примере значения помещаются вместо маркеров заполнителя, окруженных квадратными скобками <>.

az containerapp auth update \
  --resource-group <RESOURCE_GROUP_NAME> \
  --name <CONTAINER_APP_NAME> \
  --sas-url-secret-name <SAS_SECRET_NAME> \
  --token-store true

Кроме того, вы можете создать хранилище маркеров с sasUrlSettingName помощью свойства с помощью шаблона ARM.

Следующие шаги