Konfigurera apptjänsten eller Azure Functions-appen så att den använder Google-inloggning
Det här avsnittet visar hur du konfigurerar Azure App Service eller Azure Functions för att använda Google som autentiseringsprovider.
För att slutföra proceduren i det här avsnittet måste du ha ett Google-konto som har en verifierad e-postadress. Gå till accounts.google.com om du vill skapa ett nytt Google-konto.
Registrera ditt program med Google
Följ Google-dokumentationen på Logga in med Google för webben – Konfigurera för att skapa ett klient-ID och en klienthemlighet. Du behöver inte göra några kodändringar. Använd bara följande information:
- För Auktoriserade JavaScript-ursprung använder du
https://<app-name>.azurewebsites.net
med namnet på din app i <appnamn>. - För auktoriserad omdirigerings-URI använder du
https://<app-name>.azurewebsites.net/.auth/login/google/callback
.
- För Auktoriserade JavaScript-ursprung använder du
Kopiera app-ID:t och apphemlighetsvärdena.
Viktigt!
Apphemligheten är en viktig säkerhetsautentiseringsuppgift. Dela inte den här hemligheten med någon eller distribuera den i ett klientprogram.
Lägga till Google-information i ditt program
Logga in på Azure Portal och gå till din app.
Välj Autentisering i menyn till vänster. Klicka på Lägg till identitetsprovider.
Välj Google i listrutan identitetsprovider. Klistra in de app-ID- och apphemlighetsvärden som du hämtade tidigare.
Hemligheten lagras som en slot-sticky-programinställning med namnet
GOOGLE_PROVIDER_AUTHENTICATION_SECRET
. Du kan uppdatera den inställningen senare för att använda Key Vault-referenser om du vill hantera hemligheten i Azure Key Vault.Om det här är den första identitetsprovidern som konfigurerats för programmet uppmanas du också att använda avsnittet Inställningar för App Service-autentisering . Annars kan du gå vidare till nästa steg.
De här alternativen avgör hur ditt program svarar på oautentiserade begäranden, och standardvalen omdirigerar alla begäranden för att logga in med den nya providern. Du kan ändra anpassa det här beteendet nu eller justera inställningarna senare från huvudskärmen för autentisering genom att välja Redigera bredvid Autentiseringsinställningar. Mer information om de här alternativen finns i Autentiseringsflöde.
Klicka på Lägg till.
Kommentar
För att lägga till omfång: Du kan definiera vilka behörigheter ditt program har i providerns registreringsportal. Appen kan begära omfång vid inloggningstillfället som utnyttjar dessa behörigheter.
Nu är du redo att använda Google för autentisering i din app. Providern visas på skärmen Autentisering . Därifrån kan du redigera eller ta bort den här providerkonfigurationen.
Nästa steg
- Översikt över App Service-autentisering/auktorisering.
- Självstudie: Autentisera och auktorisera användare från slutpunkt till slutpunkt i Azure App Service