Dela via


Web Apps - Update Auth Settings V2

Beskrivning av autentiserings-/auktoriseringsinställningar för appar via V2-format

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{name}/config/authsettingsV2?api-version=2024-04-01

URI-parametrar

Name I Obligatorisk Typ Description
name
path True

string

Namnet på webbappen.

resourceGroupName
path True

string

Namnet på resursgruppen som resursen tillhör.

Reguljärt uttrycksmönster: ^[-\w\._\(\)]+[^\.]$

subscriptionId
path True

string

Ditt Azure-prenumerations-ID. Det här är en GUID-formaterad sträng (t.ex. 00000000-0000-0000-0000-000000000000).

api-version
query True

string

API-version

Begärandetext

Name Typ Description
kind

string

Typ av resurs.

properties.globalValidation

GlobalValidation

Konfigurationsinställningarna som avgör valideringsflödet för användare med apptjänstautentisering/auktorisering.

properties.httpSettings

HttpSettings

Konfigurationsinställningarna för HTTP-begäranden för autentisering och auktoriseringsbegäranden som görs mot App Service-autentisering/auktorisering.

properties.identityProviders

IdentityProviders

Konfigurationsinställningarna för var och en av de identitetsprovidrar som används för att konfigurera App Service-autentisering/auktorisering.

properties.login

Login

Konfigurationsinställningarna för inloggningsflödet för användare som använder App Service-autentisering/auktorisering.

properties.platform

AuthPlatform

Konfigurationsinställningarna för plattformen för App Service-autentisering/auktorisering.

Svar

Name Typ Description
200 OK

SiteAuthSettingsV2

OKEJ

Other Status Codes

DefaultErrorResponse

App Service-felsvar.

Säkerhet

azure_auth

Azure Active Directory OAuth2 Flow

Typ: oauth2
Flow: implicit
Auktoriseringswebbadress: https://login.microsoftonline.com/common/oauth2/authorize

Omfattningar

Name Description
user_impersonation personifiera ditt användarkonto

Exempel

Update Auth Settings V2

Exempelbegäran

PUT https://management.azure.com/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsV2?api-version=2024-04-01

{
  "properties": {
    "platform": {
      "enabled": true,
      "runtimeVersion": "~1",
      "configFilePath": "/auth/config.json"
    },
    "globalValidation": {
      "requireAuthentication": true,
      "unauthenticatedClientAction": "Return403",
      "excludedPaths": [
        "/nosecrets/Path"
      ]
    },
    "identityProviders": {
      "google": {
        "enabled": true,
        "registration": {
          "clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
          "clientSecretSettingName": "ClientSecret"
        },
        "login": {
          "scopes": [
            "admin"
          ]
        },
        "validation": {
          "allowedAudiences": [
            "https://example.com"
          ]
        }
      }
    },
    "login": {
      "routes": {
        "logoutEndpoint": "https://app.com/logout"
      },
      "tokenStore": {
        "enabled": true,
        "tokenRefreshExtensionHours": 96,
        "fileSystem": {
          "directory": "/wwwroot/sites/example"
        }
      },
      "preserveUrlFragmentsForLogins": true,
      "allowedExternalRedirectUrls": [
        "https://someurl.com"
      ],
      "cookieExpiration": {
        "convention": "IdentityProviderDerived",
        "timeToExpiration": "2022:09-01T00:00Z"
      },
      "nonce": {
        "validateNonce": true
      }
    },
    "httpSettings": {
      "requireHttps": true,
      "routes": {
        "apiPrefix": "/authv2/"
      },
      "forwardProxy": {
        "convention": "Standard",
        "customHostHeaderName": "authHeader",
        "customProtoHeaderName": "customProtoHeader"
      }
    }
  }
}

Exempelsvar

{
  "id": "/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsv2",
  "name": "authsettingsv2",
  "type": "Microsoft.Web/sites/authsettingsv2",
  "kind": "app",
  "properties": {
    "platform": {
      "enabled": true,
      "runtimeVersion": "~1",
      "configFilePath": "/auth/config.json"
    },
    "globalValidation": {
      "requireAuthentication": true,
      "unauthenticatedClientAction": "Return403",
      "excludedPaths": [
        "/nosecrets/Path"
      ]
    },
    "identityProviders": {
      "google": {
        "enabled": true,
        "registration": {
          "clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
          "clientSecretSettingName": "ClientSecret"
        },
        "login": {
          "scopes": [
            "admin"
          ]
        },
        "validation": {
          "allowedAudiences": [
            "https://example.com"
          ]
        }
      }
    },
    "login": {
      "routes": {
        "logoutEndpoint": "https://app.com/logout"
      },
      "tokenStore": {
        "enabled": true,
        "tokenRefreshExtensionHours": 96,
        "fileSystem": {
          "directory": "/wwwroot/sites/example"
        }
      },
      "preserveUrlFragmentsForLogins": true,
      "allowedExternalRedirectUrls": [
        "https://someurl.com"
      ],
      "cookieExpiration": {
        "convention": "IdentityProviderDerived",
        "timeToExpiration": "2022:09-01T00:00Z"
      },
      "nonce": {
        "validateNonce": true
      }
    },
    "httpSettings": {
      "requireHttps": true,
      "routes": {
        "apiPrefix": "/authv2/"
      },
      "forwardProxy": {
        "convention": "Standard",
        "customHostHeaderName": "authHeader",
        "customProtoHeaderName": "customProtoHeader"
      }
    }
  }
}

Definitioner

Name Description
AllowedAudiencesValidation

Konfigurationsinställningarna för valideringsflödet Tillåtna målgrupper.

AllowedPrincipals

Konfigurationsinställningarna för azure Active Directory-tillåtna huvudnamn.

Apple

Konfigurationsinställningarna för Apple-providern.

AppleRegistration

Konfigurationsinställningarna för registreringen för Apple-providern

AppRegistration

Konfigurationsinställningarna för appregistreringen för leverantörer som har app-ID:er och apphemligheter

AuthPlatform

Konfigurationsinställningarna för plattformen för App Service-autentisering/auktorisering.

AzureActiveDirectory

Konfigurationsinställningarna för Azure Active Directory-providern.

AzureActiveDirectoryLogin

Konfigurationsinställningarna för Azure Active Directory-inloggningsflödet.

AzureActiveDirectoryRegistration

Konfigurationsinställningarna för Azure Active Directory-appregistreringen.

AzureActiveDirectoryValidation

Konfigurationsinställningarna för valideringsflödet för Azure Active Directory-token.

AzureStaticWebApps

Konfigurationsinställningarna för Azure Static Web Apps-providern.

AzureStaticWebAppsRegistration

Konfigurationsinställningarna för registreringen för Azure Static Web Apps-providern

BlobStorageTokenStore

Konfigurationsinställningarna för lagring av token om bloblagring används.

ClientCredentialMethod

Den metod som ska användas för att autentisera användaren.

ClientRegistration

Konfigurationsinställningarna för appregistreringen för leverantörer som har klient-ID och klienthemligheter

CookieExpiration

Konfigurationsinställningarna för sessionscookiens upphörande.

CookieExpirationConvention

Konventionen som används när sessionscookien upphör att gälla.

CustomOpenIdConnectProvider

Konfigurationsinställningarna för den anpassade Open ID Connect-providern.

DefaultAuthorizationPolicy

Konfigurationsinställningarna för Azure Active Directory-standardauktoriseringsprincipen.

DefaultErrorResponse

App Service-felsvar.

Details
Error

Felmodell.

Facebook

Konfigurationsinställningarna för Facebook-providern.

FileSystemTokenStore

Konfigurationsinställningarna för lagringen av token om ett filsystem används.

ForwardProxy

Konfigurationsinställningarna för en vidarebefordranproxy som används för att göra begäranden.

ForwardProxyConvention

Den konvention som används för att fastställa url:en för den begäran som gjorts.

GitHub

Konfigurationsinställningarna för GitHub-providern.

GlobalValidation

Konfigurationsinställningarna som avgör valideringsflödet för användare med apptjänstautentisering/auktorisering.

Google

Konfigurationsinställningarna för Google-providern.

HttpSettings

Konfigurationsinställningarna för HTTP-begäranden för autentisering och auktoriseringsbegäranden som görs mot App Service-autentisering/auktorisering.

HttpSettingsRoutes

Konfigurationsinställningarna för sökvägarna HTTP-begäranden.

IdentityProviders

Konfigurationsinställningarna för var och en av de identitetsprovidrar som används för att konfigurera App Service-autentisering/auktorisering.

JwtClaimChecks

Konfigurationsinställningarna för de kontroller som ska göras när JWT-anspråken verifieras.

LegacyMicrosoftAccount

Konfigurationsinställningarna för den äldre Microsoft-kontoleverantören.

Login

Konfigurationsinställningarna för inloggningsflödet för användare som använder App Service-autentisering/auktorisering.

LoginRoutes

De vägar som anger de slutpunkter som används för inloggnings- och utloggningsbegäranden.

LoginScopes

Konfigurationsinställningarna för inloggningsflödet, inklusive de omfång som ska begäras.

Nonce

Konfigurationsinställningarna för nonce som används i inloggningsflödet.

OpenIdConnectClientCredential

Autentiseringsklientens autentiseringsuppgifter för den anpassade Open ID Connect-providern.

OpenIdConnectConfig

Konfigurationsinställningarna för de slutpunkter som används för den anpassade Open ID Connect-providern.

OpenIdConnectLogin

Konfigurationsinställningarna för inloggningsflödet för den anpassade Open ID Connect-providern.

OpenIdConnectRegistration

Konfigurationsinställningarna för appregistreringen för den anpassade Open ID Connect-providern.

SiteAuthSettingsV2

Konfigurationsinställningar för funktionen Azure App Service Authentication/Authorization V2.

TokenStore

Konfigurationsinställningarna för tokenarkivet.

Twitter

Konfigurationsinställningarna för Twitter-providern.

TwitterRegistration

Konfigurationsinställningarna för appregistreringen för Twitter-providern.

UnauthenticatedClientActionV2

Åtgärden som ska vidtas när en oautentiserad klient försöker komma åt appen.

AllowedAudiencesValidation

Konfigurationsinställningarna för valideringsflödet Tillåtna målgrupper.

Name Typ Description
allowedAudiences

string[]

Konfigurationsinställningarna för den tillåtna listan över målgrupper som JWT-token ska verifieras från.

AllowedPrincipals

Konfigurationsinställningarna för azure Active Directory-tillåtna huvudnamn.

Name Typ Description
groups

string[]

Listan över tillåtna grupper.

identities

string[]

Listan över tillåtna identiteter.

Apple

Konfigurationsinställningarna för Apple-providern.

Name Typ Description
enabled

boolean

false om Apple-providern inte ska aktiveras trots den angivna registreringen. annars true.

login

LoginScopes

Konfigurationsinställningarna för inloggningsflödet.

registration

AppleRegistration

Konfigurationsinställningarna för Apple-registreringen.

AppleRegistration

Konfigurationsinställningarna för registreringen för Apple-providern

Name Typ Description
clientId

string

Klient-ID för appen som används för inloggning.

clientSecretSettingName

string

Namnet på appinställningen som innehåller klienthemligheten.

AppRegistration

Konfigurationsinställningarna för appregistreringen för leverantörer som har app-ID:er och apphemligheter

Name Typ Description
appId

string

App-ID för den app som används för inloggning.

appSecretSettingName

string

Namnet på appinställningen som innehåller apphemligheten.

AuthPlatform

Konfigurationsinställningarna för plattformen för App Service-autentisering/auktorisering.

Name Typ Description
configFilePath

string

Sökvägen till konfigurationsfilen som innehåller autentiseringsinställningar om de kommer från en fil. Om sökvägen är relativ kommer platsens rotkatalog att vara basen.

enabled

boolean

true om funktionen Autentisering/auktorisering är aktiverad för den aktuella appen. annars false.

runtimeVersion

string

RuntimeVersion för funktionen Autentisering/auktorisering som används för den aktuella appen. Inställningen i det här värdet kan styra beteendet för vissa funktioner i modulen Autentisering/auktorisering.

AzureActiveDirectory

Konfigurationsinställningarna för Azure Active Directory-providern.

Name Typ Description
enabled

boolean

false om Azure Active Directory-providern inte ska aktiveras trots den angivna registreringen. annars true.

isAutoProvisioned

boolean

Hämtar ett värde som anger om Azure AD-konfigurationen har etablerats automatiskt med hjälp av verktyg från första part. Det här är en intern flagga som främst är avsedd att stödja Azure-hanteringsportalen. Användare bör inte läsa eller skriva till den här egenskapen.

login

AzureActiveDirectoryLogin

Konfigurationsinställningarna för Azure Active Directory-inloggningsflödet.

registration

AzureActiveDirectoryRegistration

Konfigurationsinställningarna för Azure Active Directory-appregistreringen.

validation

AzureActiveDirectoryValidation

Konfigurationsinställningarna för valideringsflödet för Azure Active Directory-token.

AzureActiveDirectoryLogin

Konfigurationsinställningarna för Azure Active Directory-inloggningsflödet.

Name Typ Description
disableWWWAuthenticate

boolean

true om den www-autentiserande leverantören bör utelämnas från begäran. annars false.

loginParameters

string[]

Inloggningsparametrar som ska skickas till OpenID Connect-auktoriseringsslutpunkten när en användare loggar in. Varje parameter måste vara i formatet "key=value".

AzureActiveDirectoryRegistration

Konfigurationsinställningarna för Azure Active Directory-appregistreringen.

Name Typ Description
clientId

string

Klient-ID:t för det här förlitande partprogrammet, som kallas client_id. Den här inställningen krävs för att aktivera OpenID-anslutningsautentisering med Azure Active Directory eller andra OpenID Connect-leverantörer från tredje part. Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html

clientSecretCertificateIssuer

string

Ett alternativ till det klienthemliga tumavtrycket, som är utfärdaren av ett certifikat som används i signeringssyfte. Den här egenskapen fungerar som en ersättning för tumavtrycket för klienthemlighetscertifikatet. Det är också valfritt.

clientSecretCertificateSubjectAlternativeName

string

Ett alternativ till det klienthemliga tumavtrycket, som är det alternativa namnet på ett certifikat som används för signering. Den här egenskapen fungerar som en ersättning för tumavtrycket för klienthemlighetscertifikatet. Det är också valfritt.

clientSecretCertificateThumbprint

string

Ett alternativ till klienthemligheten, som är tumavtrycket för ett certifikat som används i signeringssyfte. Den här egenskapen fungerar som en ersättning för klienthemligheten. Det är också valfritt.

clientSecretSettingName

string

Namnet på appinställningen som innehåller klienthemligheten för det förlitande partprogrammet.

openIdIssuer

string

OpenID Connect Issuer-URI:n som representerar entiteten som utfärdar åtkomsttoken för det här programmet. När du använder Azure Active Directory är det här värdet URI för katalogklientorganisationen, t.ex. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Den här URI:n är en skiftlägeskänslig identifierare för token utfärdaren. Mer information om OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html

AzureActiveDirectoryValidation

Konfigurationsinställningarna för valideringsflödet för Azure Active Directory-token.

Name Typ Description
allowedAudiences

string[]

Listan över målgrupper som kan göra lyckade autentiserings-/auktoriseringsbegäranden.

defaultAuthorizationPolicy

DefaultAuthorizationPolicy

Konfigurationsinställningarna för standardauktoriseringsprincipen.

jwtClaimChecks

JwtClaimChecks

Konfigurationsinställningarna för de kontroller som ska göras när JWT-anspråken verifieras.

AzureStaticWebApps

Konfigurationsinställningarna för Azure Static Web Apps-providern.

Name Typ Description
enabled

boolean

false om Azure Static Web Apps-providern inte ska aktiveras trots den angivna registreringen. annars true.

registration

AzureStaticWebAppsRegistration

Konfigurationsinställningarna för Azure Static Web Apps-registreringen.

AzureStaticWebAppsRegistration

Konfigurationsinställningarna för registreringen för Azure Static Web Apps-providern

Name Typ Description
clientId

string

Klient-ID för appen som används för inloggning.

BlobStorageTokenStore

Konfigurationsinställningarna för lagring av token om bloblagring används.

Name Typ Description
sasUrlSettingName

string

Namnet på appinställningen som innehåller SAS-URL:en för bloblagringen som innehåller token.

ClientCredentialMethod

Den metod som ska användas för att autentisera användaren.

Värde Description
ClientSecretPost

ClientRegistration

Konfigurationsinställningarna för appregistreringen för leverantörer som har klient-ID och klienthemligheter

Name Typ Description
clientId

string

Klient-ID för appen som används för inloggning.

clientSecretSettingName

string

Namnet på appinställningen som innehåller klienthemligheten.

CookieExpiration

Konfigurationsinställningarna för sessionscookiens upphörande.

Name Typ Description
convention

CookieExpirationConvention

Konventionen som används när sessionscookien upphör att gälla.

timeToExpiration

string

Tiden efter att begäran görs när sessionscookien ska upphöra att gälla.

CookieExpirationConvention

Konventionen som används när sessionscookien upphör att gälla.

Värde Description
FixedTime
IdentityProviderDerived

CustomOpenIdConnectProvider

Konfigurationsinställningarna för den anpassade Open ID Connect-providern.

Name Typ Description
enabled

boolean

false om den anpassade providern för öppna ID inte ska vara aktiverad. annars true.

login

OpenIdConnectLogin

Konfigurationsinställningarna för inloggningsflödet för den anpassade Open ID Connect-providern.

registration

OpenIdConnectRegistration

Konfigurationsinställningarna för appregistreringen för den anpassade Open ID Connect-providern.

DefaultAuthorizationPolicy

Konfigurationsinställningarna för Azure Active Directory-standardauktoriseringsprincipen.

Name Typ Description
allowedApplications

string[]

Konfigurationsinställningarna för tillåtna Azure Active Directory-program.

allowedPrincipals

AllowedPrincipals

Konfigurationsinställningarna för azure Active Directory-tillåtna huvudnamn.

DefaultErrorResponse

App Service-felsvar.

Name Typ Description
error

Error

Felmodell.

Details

Name Typ Description
code

string

Standardiserad sträng för att programmatiskt identifiera felet.

message

string

Detaljerad felbeskrivning och felsökningsinformation.

target

string

Detaljerad felbeskrivning och felsökningsinformation.

Error

Felmodell.

Name Typ Description
code

string

Standardiserad sträng för att programmatiskt identifiera felet.

details

Details[]

Detaljerade fel.

innererror

string

Mer information om felsökningsfel.

message

string

Detaljerad felbeskrivning och felsökningsinformation.

target

string

Detaljerad felbeskrivning och felsökningsinformation.

Facebook

Konfigurationsinställningarna för Facebook-providern.

Name Typ Description
enabled

boolean

false om Facebook-providern inte ska aktiveras trots den angivna registreringen; annars true.

graphApiVersion

string

Den version av Facebook-API:et som ska användas när du loggar in.

login

LoginScopes

Konfigurationsinställningarna för inloggningsflödet.

registration

AppRegistration

Konfigurationsinställningarna för appregistreringen för Facebook-providern.

FileSystemTokenStore

Konfigurationsinställningarna för lagringen av token om ett filsystem används.

Name Typ Description
directory

string

Katalogen där token ska lagras.

ForwardProxy

Konfigurationsinställningarna för en vidarebefordranproxy som används för att göra begäranden.

Name Typ Description
convention

ForwardProxyConvention

Den konvention som används för att fastställa url:en för den begäran som gjorts.

customHostHeaderName

string

Namnet på rubriken som innehåller värden för begäran.

customProtoHeaderName

string

Namnet på rubriken som innehåller schemat för begäran.

ForwardProxyConvention

Den konvention som används för att fastställa url:en för den begäran som gjorts.

Värde Description
Custom
NoProxy
Standard

GitHub

Konfigurationsinställningarna för GitHub-providern.

Name Typ Description
enabled

boolean

false om GitHub-providern inte ska aktiveras trots den angivna registreringen. annars true.

login

LoginScopes

Konfigurationsinställningarna för inloggningsflödet.

registration

ClientRegistration

Konfigurationsinställningarna för appregistreringen för GitHub-providern.

GlobalValidation

Konfigurationsinställningarna som avgör valideringsflödet för användare med apptjänstautentisering/auktorisering.

Name Typ Description
excludedPaths

string[]

Sökvägarna för vilka oautentiserade flöde inte omdirigeras till inloggningssidan.

redirectToProvider

string

Standardautentiseringsprovidern som ska användas när flera leverantörer konfigureras. Den här inställningen behövs bara om flera leverantörer har konfigurerats och den oautentiserade klientåtgärden är inställd på "RedirectToLoginPage".

requireAuthentication

boolean

true om autentiseringsflödet krävs görs en begäran. annars false.

unauthenticatedClientAction

UnauthenticatedClientActionV2

Åtgärden som ska vidtas när en oautentiserad klient försöker komma åt appen.

Google

Konfigurationsinställningarna för Google-providern.

Name Typ Description
enabled

boolean

false om Google-providern inte ska aktiveras trots den angivna registreringen. annars true.

login

LoginScopes

Konfigurationsinställningarna för inloggningsflödet.

registration

ClientRegistration

Konfigurationsinställningarna för appregistreringen för Google-providern.

validation

AllowedAudiencesValidation

Konfigurationsinställningarna för valideringsflödet för Azure Active Directory-token.

HttpSettings

Konfigurationsinställningarna för HTTP-begäranden för autentisering och auktoriseringsbegäranden som görs mot App Service-autentisering/auktorisering.

Name Typ Description
forwardProxy

ForwardProxy

Konfigurationsinställningarna för en vidarebefordranproxy som används för att göra begäranden.

requireHttps

boolean

false om autentiserings-/auktoriseringssvar som inte har HTTPS-schemat är tillåtna; annars true.

routes

HttpSettingsRoutes

Konfigurationsinställningarna för sökvägarna HTTP-begäranden.

HttpSettingsRoutes

Konfigurationsinställningarna för sökvägarna HTTP-begäranden.

Name Typ Description
apiPrefix

string

Prefixet som ska föregå alla autentiserings-/auktoriseringssökvägar.

IdentityProviders

Konfigurationsinställningarna för var och en av de identitetsprovidrar som används för att konfigurera App Service-autentisering/auktorisering.

Name Typ Description
apple

Apple

Konfigurationsinställningarna för Apple-providern.

azureActiveDirectory

AzureActiveDirectory

Konfigurationsinställningarna för Azure Active Directory-providern.

azureStaticWebApps

AzureStaticWebApps

Konfigurationsinställningarna för Azure Static Web Apps-providern.

customOpenIdConnectProviders

<string,  CustomOpenIdConnectProvider>

Kartan över namnet på aliaset för varje anpassad Open ID Connect-provider till konfigurationsinställningarna för den anpassade Open ID Connect-providern.

facebook

Facebook

Konfigurationsinställningarna för Facebook-providern.

gitHub

GitHub

Konfigurationsinställningarna för GitHub-providern.

google

Google

Konfigurationsinställningarna för Google-providern.

legacyMicrosoftAccount

LegacyMicrosoftAccount

Konfigurationsinställningarna för den äldre Microsoft-kontoleverantören.

twitter

Twitter

Konfigurationsinställningarna för Twitter-providern.

JwtClaimChecks

Konfigurationsinställningarna för de kontroller som ska göras när JWT-anspråken verifieras.

Name Typ Description
allowedClientApplications

string[]

Listan över tillåtna klientprogram.

allowedGroups

string[]

Listan över tillåtna grupper.

LegacyMicrosoftAccount

Konfigurationsinställningarna för den äldre Microsoft-kontoleverantören.

Name Typ Description
enabled

boolean

false om den äldre Microsoft-kontoleverantören inte ska aktiveras trots den angivna registreringen. annars true.

login

LoginScopes

Konfigurationsinställningarna för inloggningsflödet.

registration

ClientRegistration

Konfigurationsinställningarna för appregistreringen för den äldre Microsoft-kontoleverantören.

validation

AllowedAudiencesValidation

Konfigurationsinställningarna för det äldre valideringsflödet för Microsoft-kontoproviderns token.

Login

Konfigurationsinställningarna för inloggningsflödet för användare som använder App Service-autentisering/auktorisering.

Name Typ Description
allowedExternalRedirectUrls

string[]

Externa URL:er som kan omdirigeras till som en del av att logga in eller logga ut från appen. Observera att frågesträngens del av URL:en ignoreras. Det här är en avancerad inställning som vanligtvis bara behövs av Windows Store-programservrar. Observera att URL:er inom den aktuella domänen alltid är implicit tillåtna.

cookieExpiration

CookieExpiration

Konfigurationsinställningarna för sessionscookiens upphörande.

nonce

Nonce

Konfigurationsinställningarna för nonce som används i inloggningsflödet.

preserveUrlFragmentsForLogins

boolean

true om fragmenten från begäran bevaras efter att inloggningsbegäran har gjorts. annars false.

routes

LoginRoutes

De vägar som anger de slutpunkter som används för inloggnings- och utloggningsbegäranden.

tokenStore

TokenStore

Konfigurationsinställningarna för tokenarkivet.

LoginRoutes

De vägar som anger de slutpunkter som används för inloggnings- och utloggningsbegäranden.

Name Typ Description
logoutEndpoint

string

Slutpunkten där en utloggningsbegäran ska göras.

LoginScopes

Konfigurationsinställningarna för inloggningsflödet, inklusive de omfång som ska begäras.

Name Typ Description
scopes

string[]

En lista över de omfång som ska begäras vid autentisering.

Nonce

Konfigurationsinställningarna för nonce som används i inloggningsflödet.

Name Typ Description
nonceExpirationInterval

string

Tiden efter att begäran görs när nonce ska upphöra att gälla.

validateNonce

boolean

false om nonce inte ska valideras när inloggningsflödet slutförs. annars true.

OpenIdConnectClientCredential

Autentiseringsklientens autentiseringsuppgifter för den anpassade Open ID Connect-providern.

Name Typ Description
clientSecretSettingName

string

Appinställningen som innehåller klienthemligheten för den anpassade Open ID Connect-providern.

method

ClientCredentialMethod

Den metod som ska användas för att autentisera användaren.

OpenIdConnectConfig

Konfigurationsinställningarna för de slutpunkter som används för den anpassade Open ID Connect-providern.

Name Typ Description
authorizationEndpoint

string

Slutpunkten som ska användas för att göra en auktoriseringsbegäran.

certificationUri

string

Slutpunkten som tillhandahåller de nycklar som krävs för att verifiera token.

issuer

string

Slutpunkten som utfärdar token.

tokenEndpoint

string

Slutpunkten som ska användas för att begära en token.

wellKnownOpenIdConfiguration

string

Slutpunkten som innehåller alla konfigurationsslutpunkter för providern.

OpenIdConnectLogin

Konfigurationsinställningarna för inloggningsflödet för den anpassade Open ID Connect-providern.

Name Typ Description
nameClaimType

string

Namnet på anspråket som innehåller användarnas namn.

scopes

string[]

En lista över de omfång som ska begäras vid autentisering.

OpenIdConnectRegistration

Konfigurationsinställningarna för appregistreringen för den anpassade Open ID Connect-providern.

Name Typ Description
clientCredential

OpenIdConnectClientCredential

Autentiseringsuppgifterna för den anpassade Open ID Connect-providern.

clientId

string

Klient-ID för den anpassade Open ID Connect-providern.

openIdConnectConfiguration

OpenIdConnectConfig

Konfigurationsinställningarna för de slutpunkter som används för den anpassade Open ID Connect-providern.

SiteAuthSettingsV2

Konfigurationsinställningar för funktionen Azure App Service Authentication/Authorization V2.

Name Typ Description
id

string

Resurs-ID.

kind

string

Typ av resurs.

name

string

Resursnamn.

properties.globalValidation

GlobalValidation

Konfigurationsinställningarna som avgör valideringsflödet för användare med apptjänstautentisering/auktorisering.

properties.httpSettings

HttpSettings

Konfigurationsinställningarna för HTTP-begäranden för autentisering och auktoriseringsbegäranden som görs mot App Service-autentisering/auktorisering.

properties.identityProviders

IdentityProviders

Konfigurationsinställningarna för var och en av de identitetsprovidrar som används för att konfigurera App Service-autentisering/auktorisering.

properties.login

Login

Konfigurationsinställningarna för inloggningsflödet för användare som använder App Service-autentisering/auktorisering.

properties.platform

AuthPlatform

Konfigurationsinställningarna för plattformen för App Service-autentisering/auktorisering.

type

string

Resurstyp.

TokenStore

Konfigurationsinställningarna för tokenarkivet.

Name Typ Description
azureBlobStorage

BlobStorageTokenStore

Konfigurationsinställningarna för lagring av token om bloblagring används.

enabled

boolean

true att lagra plattformsspecifika säkerhetstoken som hämtas under inloggningsflöden. annars false. Standardvärdet är false.

fileSystem

FileSystemTokenStore

Konfigurationsinställningarna för lagringen av token om ett filsystem används.

tokenRefreshExtensionHours

number

Antalet timmar efter att sessionstoken upphör att gälla som en sessionstoken kan användas för att anropa API:et för tokenuppdatering. Standardvärdet är 72 timmar.

Twitter

Konfigurationsinställningarna för Twitter-providern.

Name Typ Description
enabled

boolean

false om Twitter-providern inte ska aktiveras trots den angivna registreringen. annars true.

registration

TwitterRegistration

Konfigurationsinställningarna för appregistreringen för Twitter-providern.

TwitterRegistration

Konfigurationsinställningarna för appregistreringen för Twitter-providern.

Name Typ Description
consumerKey

string

OAuth 1.0a-konsumentnyckeln för Twitter-programmet som används för inloggning. Den här inställningen krävs för att aktivera Twitter-inloggning. Dokumentation om Twitter Sign-In: https://dev.twitter.com/web/sign-in

consumerSecretSettingName

string

Namnet på appinställningen som innehåller OAuth 1.0a-konsumenthemligheten för Twitter-programmet som används för inloggning.

UnauthenticatedClientActionV2

Åtgärden som ska vidtas när en oautentiserad klient försöker komma åt appen.

Värde Description
AllowAnonymous
RedirectToLoginPage
Return401
Return403