Enable an authentication token store in Azure Container Apps

يدعم Azure Container Apps Authentication ميزة تسمى token store. مخزن الرمز المميز هو مستودع الرموز المميزة المقترنة بمستخدمي تطبيقات الويب وواجهات برمجة التطبيقات. تقوم بتمكين مخزن الرموز عن طريق تكوين تطبيق الحاوية الخاص بك باستخدام مساحة تخزين Azure Blob container.

يحتاج رمز التطبيق الخاص بك في بعض الأحيان إلى الوصول إلى البيانات من هؤلاء الموفرين نيابة عن المستخدم، مثل:

  • النشر إلى المخطط الزمني لمستخدم مصادق عليه على Facebook
  • اقرأ بيانات الشركة الخاصة بالمستخدم باستخدام واجهة برمجة تطبيقات Microsoft Graph API

تحتاج عادة إلى كتابة التعليمات البرمجية لجمع الرموز المميزة وتخزينها وتحديثها في التطبيق الخاص بك. باستخدام مخزن الرمز المميز، يمكنك استرداد الرموز المميزة عندما تحتاج إليها، وإخبار تطبيقات الحاوية بتحديثها عندما تصبح غير صالحة.

عند تمكين مخزن الرمز المميز، يقوم نظام مصادقة Container Apps بتخزين الرموز المميزة للمعرف ورمز الوصول المميز وتحديث الرموز المميزة للجلسة المصادق عليها، ولا يمكن الوصول إليها إلا من قبل المستخدم المقترن.

إنشاء عنوان URL SAS

قبل أن تتمكن من إنشاء مخزن رموز لتطبيق الحاويات الخاص بك، تحتاج أولا إلى حساب تخزين Azure مع حاوية blob خاصة.

  1. اذهب إلى حساب التخزين الخاص بك أو أنشئ واحدا جديدا في بوابة Azure.

  2. حدد Containers وأنشئ حاوية blob خاصة إذا لزم الأمر.

  3. في صف حاوية التخزين حيث تريد إنشاء مخزن الرمز المميز، حدد قائمة النقاط الثلاث (•••)، ثم حدد إنشاء SAS.

  4. أدخل القيم المناسبة لاحتياجاتك في نافذة إنشاء SAS .

    تأكد من تضمين أذونات القراءةوالكتابةوالحذف في تعريفك.

    ملاحظه

    لضمان عدم توقف الوصول إلى الحاوية الخاصة بك، تأكد من تعقب تواريخ انتهاء صلاحية SAS.

  5. حدد الزر Generate SAS token URL لإنشاء عنوان URL SAS.

  6. انسخ عنوان URL SAS والصقه في محرر نص لاستخدامه في الخطوة التالية.

حفظ عنوان URL SAS كبيانات سرية

مع إنشاء SAS URL، يمكنك حفظه في تطبيق الحاوية الخاص بك كبيانات سرية. تأكد من أن الأذونات المقترنة بمخزنك تتضمن أذونات صالحة لحاوية تخزين الكائن الثنائي كبير الحجم.

  1. اذهب إلى تطبيق الحاوية الخاص بك في بوابة Azure.

  2. حدد Secrets.

  3. حدد Add وأدخل القيم التالية في نافذة Add secret .

    ملاحظه

    جميع الخصائص في نافذة إضافة بيانات سرية إلزامية.

الخاصية قيمة
المفتاح أدخل اسما لسر SAS الخاص بك.
النوع حدد Container Apps secret.
قيمة أدخل قيمة SAS URL التي أنشأتها من حاوية التخزين الخاصة بك.

إنشاء مخزن للرمز المميز

استخدم أمر containerapp auth update لربط حسابك تخزين Azure بتطبيق الحاوية وإنشاء مخزن الرموز.

في هذا المثال، يمكنك وضع قيمك بدلاً من الرموز المميزة للعنصر النائب محاطة بأقواس <>.

az containerapp auth update \
  --resource-group <RESOURCE_GROUP_NAME> \
  --name <CONTAINER_APP_NAME> \
  --sas-url-secret-name <SAS_SECRET_NAME> \
  --token-store true

بالإضافة إلى ذلك، يمكنك إنشاء مخزن الرمز المميز الخاص بك باستخدام الخاصية sasUrlSettingName باستخدام قالب ARM.

الخطوات التالية

تخصيص تسجيل الدخول وتسجيل الخروج

  • Last updated on