透過 GitHub 在 Azure 容器應用程式中啟用驗證和授權

本文說明如何將 Azure 容器應用程式設定為以 GitHub 為驗證提供者。

若要完成本文中的程序，您需要 GitHub 帳戶。 若要建立新的 GitHub 帳戶，請前往 GitHub。

向 GitHub 註冊應用程式

1. 登入 Azure 入口網站，並移至您的應用程式。 複製您的 URL。 您可以使用它來設定 GitHub 應用程式。

2. 遵循在 GitHub 上建立 OAuth 應用程式中的指示。 在 [授權回呼 URL] 區段中，輸入應用程式的 HTTPS URL，並附加路徑 /.auth/login/github/callback。 例如： https://<hostname>.azurecontainerapps.io/.auth/login/github/callback 。

3. 在應用程式頁面上，記下 您稍後所需的用戶端識別符。

4. 在 [用戶端密碼] 下，選取 [產生新的用戶端密碼]。

5. 記下您稍後需要的客戶端密碼值。

   重要

   用戶端密碼是重要的安全性認證。 請勿將此密碼告訴任何人或隨應用程式一起散發。

將 GitHub 資訊新增至應用程式

1. 登入 Azure 入口網站，然後瀏覽至應用程式。

2. 選取左側功能表中的 [驗證]。 選取 [新增識別提供者]。

3. 在識別提供者下拉式清單中，選取 [GitHub]。 貼上先前取得的 Client ID 和 Client secret 值。

   秘密會儲存為容器應用程式中的秘密。

4. 如果您要為此應用程式設定第一個識別提供者，您也會看到 Container Apps 驗證設定一節。 否則，您可以移至下一個步驟。

   這些選項決定應用程式如何回應未經驗證的要求。 預設選項會將所有要求改為使用此新的提供者登入。 您可以立即變更自訂此行為，或稍後從主要 [驗證] 畫面選擇 [驗證設定] 旁的 [編輯]，以調整這些 [設定]。 若要深入了解這些選項，請參閱驗證流程。

5. 選取 [新增]。

現在，您可以在應用程式中使用 GitHub 進行驗證。 提供者會列在 [驗證] 畫面上。 您可以從這裡編輯或刪除此提供者設定。

處理已驗證的使用者

有關如何處理已驗證的使用者，請參閱下列指南以取得詳細資訊。

• 自訂登入和登出
• 在應用程式程式碼中存取使用者宣告

下一步

驗證和授權概觀