تكوين App Service الخاصة بك أو تطبيق Azure Functions لاستخدام تسجيل الدخول إلى Google

• Microsoft Entra
• Facebook
• Google
• موقع Twitter
• موفر OpenID Connect
• تسجيل الدخول باستخدام Apple (معاينة)

يوضح لك هذا الموضوع كيفية تكوين Azure App Service أو Azure Functions لاستخدام Google كموفر مصادقة.

لإكمال الإجراء في هذا الموضوع، يجب أن يكون لديك حساب Google يحتوي على عنوان بريد إلكتروني تم التحقق منه. لإنشاء حساب Google جديد، قم بالانتقال إلى accounts.google.com.

قم التطبيق الخاص بك في Google

1. اتبع وثائق Google في تسجيل الدخول باستخدام Google for Web - الإعداد لإنشاء معرف العميل وسر العميل. ليست هناك حاجة لإجراء أي تغييرات فيما يتعلق بالتعليمات البرمجية. استخدم المعلومات التالية فقط:

   • في Authorized JavaScript Origins، استخدم https://<app-name>.azurewebsites.net مع اسم التطبيق الخاص بك في <app-name> .
   • بالنسبة إلى عنوان URI المعتمد لإعادة التوجيه، قم باستخدام https://<app-name>.azurewebsites.net/.auth/login/google/callback.

2. قم بنسخ معرف التطبيق وقيم بيانات التطبيق السرية.

   هام

   يُعد سر التطبيق من أهم اعتمادات الأمان. لا تُشارك هذا السر مع أي شخص أو توزعه ضمن تطبيق عميل.

أضف معلومات Google إلى التطبيق الخاص بك

1. سجل الدخول إلى مدخل Azure والانتقال إلى تطبيقك.

2. حددالمصادقة في القائمة على اليسار. انقر فوق Add identity provider.

3. قم بتحديد Google في القائمة المنسدلة لموفر الهوية. الصق معرّف التطبيق وقيم سر التطبيق التي حصلت عليها سابقًا.

   سيتم تخزين البيانات السرية كإعداد تطبيق ثابت باسم GOOGLE_PROVIDER_AUTHENTICATION_SECRET. يمكنك تحديث هذا الإعداد لاحقا لاستخدام مراجع Key Vault إذا كنت ترغب في إدارة بيانات سرية في Azure Key Vault.

4. إذا كنت تقوم بتكوين موفر الهوية الأول للتطبيق، فستتم مطالبتك أيضاً من خلال قسم إعدادات مصادقة App Service. خلاف ذلك، يُمكنك الانتقال إلى الخطوة التالية.

   تحدد هذه الخيارات كيفية استجابة تطبيقك للطلبات غير المصادق عليها، وستعيد التحديدات الافتراضية توجيه جميع الطلبات لتسجيل الدخول باستخدام هذا الموفر الجديد. يمكنك تغيير تخصيص هذا السلوك في الوقت الحالي أو ضبط هذه الإعدادات في وقت لاحق من خلال شاشة المصادقة الرئيسية عن طريق اختيار تحرير بجوار إعدادات المصادقة. لمعرفة المزيد حول هذه الخيارات، قم مراجعةتدفق المصادقة.

5. انقر فوق إضافة.

إشعار

لإضافة نطاق: يمكنك تحديد الأذونات التي يمتلكها التطبيق الخاص بك في مدخل تسجيل الموفر. يمكن للتطبيق طلب النطاقات في وقت تسجيل الدخول مما يعزز هذه الأذونات.

أنت الآن جاهز لاستخدام Google للمصادقة في تطبيقك. يُدرج موفر الخدمة على شاشة المصادقة. من هناك، يمكنك تعديل أو حذف تكوين الموفر.

الخطوات التالية

• نظرة عامة على مصادقة / تخويل App Service.
• البرنامج التعليمي: مصادقة المستخدمين وتخويلهم من طرف إلى طرف في Azure App Service