驗證和授權 Static Web Apps

請注意使用 Azure Static Web Apps 進行驗證和授權的下列預設值和資源。

預設值：

• 任何使用者都可以向預先設定的提供者進行驗證
  • GitHub
  • Microsoft Entra ID
  • 若要限制驗證提供者，請使用自訂路由規則來封鎖存取
• 登入之後，使用者屬於 anonymous 和 authenticated 角色。 如需角色的詳細資訊，請參閱管理角色

資源：

• 在 staticwebapp.config.json 檔案中定義規則，讓授權使用者可以存取受限制的路由
• 使用內建的邀請系統，將自訂角色指派給使用者
• 採用程式設計方式使用 API 函式 (部分機器翻譯)，在使用者登入時指派自訂角色
• 了解驗證和授權與路由概念明顯重疊，這詳述於應用程式設定指南 (部分機器翻譯)
• 藉由設定自訂 Microsoft Entra ID 提供者，將登入限制於特定的 Microsoft Entra ID 租用戶。 預先設定的 Microsoft Entra ID 提供者允許任何 Microsoft 帳戶登入。

Azure 靜態 Web Apps 會使用 /.auth 系統資料夾來提供授權相關 API 的存取權。 請建立適用於易記 URL 的路由規則 (部分機器翻譯)，而不是直接向使用者公開 /.auth 資料夾下的任何路由。

使用下表來尋找提供者特定的路由。

例如，若要使用 GitHub 登入，您可以使用類似下列範例的 URL。

<a href="/.auth/login/github">Login</a>

如果您選擇支援多個提供者，請在您的網站上提供每個提供者特定的連結。 請使用路由規則 (部分機器翻譯)，將預設提供者對應到易記的路由，例如 /login。

{
  "route": "/login",
  "redirect": "/.auth/login/github"
}

設定登入後重新導向

您可以在 post_login_redirect_uri 查詢字串參數中提供完整 URL，讓使用者在登入後回到特定頁面。

/.auth/logout 路由會讓使用者從網站登出。 您可以新增網站導覽的連結來讓使用者登出，如下列範例所示。

<a href="/.auth/logout">Log out</a>

請使用路由規則 (部分機器翻譯) 來對應易記的路由，例如 /logout。

{
  "route": "/logout",
  "redirect": "/.auth/logout"
}

設定登出後重新導向

若要讓使用者在登出後回到特定頁面，請在 post_logout_redirect_uri 查詢字串參數中提供 URL。

封鎖驗證提供者

根據預設，會啟用所有驗證提供者，但您可以限制應用程式，使其不要使用某個提供者。 例如，您的應用程式可能只想要使用公開電子郵件地址的提供者。

若要封鎖提供者，請建立路由規則 (部分機器翻譯)，針對已封鎖的提供者特定路由的要求，傳回 404 狀態碼。 例如，若要限制使用 X (之前稱為 Twitter) 作為提供者，請新增下列路由規則。

當您以使用者身分對應用程式授與同意時，應用程式可存取您的電子郵件地址或使用者名稱，視識別提供者而定。 提供這項資訊之後，應用程式的擁有者可決定如何管理個人資料。

使用者必須聯絡個別 Web Apps 的管理員，才能從其系統中撤銷這項資訊。

若要從 Azure Static Web Apps 平台移除個人資料，並避免平台在未來的要求中提供此資訊，請使用下列 URL 提交要求：