Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Ověřování Azure Container Apps podporuje funkci označovanou jako úložiště tokenů. Úložiště tokenů je úložiště tokenů, které jsou přidružené uživatelům vašich webových aplikací a rozhraní API. Úložiště tokenů povolíte tak, že nakonfigurujete aplikaci kontejneru s kontejnerem služby Azure Blob Storage.
Kód aplikace někdy potřebuje přístup k datům od těchto poskytovatelů jménem uživatele, například:
- Publikování na zdi ověřeného uživatele na Facebooku
- Čtení podnikových dat uživatele pomocí rozhraní Microsoft Graph API
Obvykle potřebujete napsat kód pro shromažďování, ukládání a obnovování tokenů ve vaší aplikaci. V úložišti tokenů můžete načítat tokeny , když je potřebujete, a informovat container Apps, aby je aktualizovaly , jakmile se stanou neplatnými.
Pokud je povolené úložiště tokenů, ověřovací systém Container Apps ukládá do mezipaměti ID tokeny, přístupové tokeny a obnovovací tokeny ověřené relace, a jsou přístupné jenom přidruženému uživateli.
Poznámka:
Funkce úložiště tokenů je ve verzi Preview.
Vygenerování adresy URL SAS
Než budete moct vytvořit úložiště tokenů pro aplikaci kontejneru, potřebujete nejprve účet Azure Storage s privátním kontejnerem objektů blob.
Přejděte ke svému účtu úložiště nebo v Azure Portalu vytvořte nový.
V případě potřeby vyberte Kontejnery a vytvořte privátní kontejner objektů blob.
Na řádku pro kontejner úložiště, ve kterém chcete vytvořit úložiště tokenů, vyberte nabídku tří teček (•••) a pak vyberte Vygenerovat SAS.
Do okna Vygenerovat SAS zadejte hodnoty vhodné pro vaše potřeby.
Ujistěte se, že do definice zahrnete oprávnění ke čtení, zápisu a odstranění .
Poznámka:
Abyste zajistili, že se přístup ke kontejneru neukončí, nezapomeňte sledovat data vypršení platnosti SAS.
Vyberte tlačítko Generovat adresu URL tokenu SAS a vygenerujte adresu URL SAS.
Zkopírujte adresu URL SAS a vložte ji do textového editoru pro použití v následujícím kroku.
Uložení adresy URL SAS jako tajného kódu
S vygenerovanou URL SAS ji můžete uložit do své kontejnerové aplikace jako tajemství. Ujistěte se, že oprávnění přidružená k vašemu obchodu zahrnují oprávnění platná ke kontejneru úložiště blobů.
Přejděte do aplikace kontejneru na webu Azure Portal.
Vyberte tajemství.
V okně Přidat tajný kód vyberte Přidat a zadejte následující hodnoty.
Poznámka:
Všechny vlastnosti v okně Přidat tajný kód jsou povinné.
| Vlastnictví | Hodnota |
|---|---|
| Klíč | Zadejte název tajného kódu SAS. |
| Typ | Vyberte tajný kód Container Apps. |
| Hodnota | Zadejte hodnotu ADRESY URL SAS, kterou jste vygenerovali z kontejneru úložiště. |
Vytvoření úložiště tokenů
containerapp auth update Pomocí příkazu přidružte svůj účet Azure Storage k aplikaci kontejneru a vytvořte úložiště tokenů.
V tomto příkladu umístíte hodnoty místo zástupných tokenů obklopených hranatými <> závorkami.
az containerapp auth update \
--resource-group <RESOURCE_GROUP_NAME> \
--name <CONTAINER_APP_NAME> \
--sas-url-secret-name <SAS_SECRET_NAME> \
--token-store true
Úložiště tokenů můžete také vytvořit s sasUrlSettingName vlastností pomocí šablony ARM.