你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az webapp auth-classic
注意
此参考是 Azure CLI(版本 2.23.0 或更高版本)的 authV2 扩展的一部分。 该扩展将在首次运行 az webapp auth-classic 命令时自动安装。 详细了解扩展。
以经典格式管理 Web 应用身份验证和授权。
命令
名称 | 说明 | 类型 | Status |
---|---|---|---|
az webapp auth-classic show |
以经典格式显示 Web 应用的身份验证设置。 |
扩展 | GA |
az webapp auth-classic update |
以经典格式更新 Web 应用的身份验证设置。 |
分机 | GA |
az webapp auth-classic show
以经典格式显示 Web 应用的身份验证设置。
az webapp auth-classic show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]
示例
显示 Web 应用的身份验证设置。 (自动生成)
az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroup
可选参数
一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
Web 应用的名称。
资源组的名称。 可以使用 az configure --defaults group=<name>
配置默认组。
槽的名称。 如果未指定,则默认为生产槽。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az webapp auth-classic update
以经典格式更新 Web 应用的身份验证设置。
请注意,身份验证设置不再作为结果返回。 请使用 az webapp auth-classic show
命令查看设置值。
az webapp auth-classic update [--aad-allowed-token-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint]
[--aad-client-secret-setting-name]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-app-secret-setting-name]
[--facebook-oauth-scopes]
[--github-client-id]
[--github-client-secret]
[--github-client-secret-setting-name]
[--github-oauth-scopes]
[--google-client-id]
[--google-client-secret]
[--google-client-secret-setting-name]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id]
[--microsoft-account-client-secret]
[--microsoft-account-client-secret-setting-name]
[--microsoft-account-oauth-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret]
[--twitter-consumer-secret-setting-name]
示例
通过启用身份验证和设置与 Azure Active Directory 关联的参数来启用 Azure Active Directory。 默认提供程序设置为 AAD。 必须事先创建 AAD 服务主体。
az webapp auth-classic update -g myResourceGroup --name MyWebApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id my-client-id --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/
通过设置 FB 关联的参数并启用公共配置文件和电子邮件范围来启用 Facebook 身份验证;允许匿名用户
az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile email
可选参数
一个或多个令牌访问群体(空格分隔)。
将 AAD 组织帐户登录集成到 Web 应用的应用程序 ID。
AAD 应用程序机密。
替代 AAD 客户端密码,用于签名的证书指纹。
包含信赖方应用程序的客户端密码的应用设置名称。
可以在使用 tenantID 从 Active Directory 终结点返回的 JSON 输出中找到此 URL。 可以从“endpoints.activeDirectory”查询 az cloud show
终结点。 可以使用 找到 az account show
tenantID。 在 //.known/openid-configuration 中从 JSON 获取“颁发者”。
未经身份验证的客户端尝试访问应用时要执行的操作。
一个或多个 URL(空格分隔)。
如果为当前应用启用了身份验证/授权功能,则为 True;否则为 false。
将 Facebook 登录集成到 Web 应用中的应用程序 ID。
Facebook 应用程序客户端机密。
包含用于 Facebook 登录的应用机密的应用设置名称。
一个或多个 facebook 身份验证范围(空格分隔)。
用于登录的 GitHub 应用的客户端 ID。
用于登录的 GitHub 应用的客户端密码。
包含用于 GitHub 登录的 Github 应用的客户端机密的应用设置名称。
将作为 GitHub 登录身份验证的一部分请求的 OAuth 2.0 范围。
将 Google 登录集成到 Web 应用中的应用程序 ID。
Google Application 客户端机密。
包含与 Google Web 应用程序关联的客户端密码的应用设置名称。
一个或多个 Google 身份验证范围(空格分隔)。
一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
AAD V2 应用程序 ID,用于将 Microsoft 帐户登录集成到 Web 应用中。
AAD V2 应用程序客户端密码。
包含为用于身份验证的应用创建的 OAuth 2.0 客户端密码的应用设置名称。
一个或多个 Microsoft 身份验证范围(以空格分隔)。
Web 应用的名称。
资源组的名称。 可以使用 az configure --defaults group=<name>
配置默认组。
用于当前应用的身份验证/授权功能的运行时版本。
槽的名称。 如果未指定,则默认为生产槽。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
小时数必须可格式化为浮点数。
使用App 服务令牌存储。
将 Twitter 登录集成到 Web 应用中的应用程序 ID。
Twitter 应用程序客户端机密。
包含用于登录的 Twitter 应用程序的 OAuth 1.0a 使用者机密的应用设置名称。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。