Freigeben über


Aktivieren eines Authentifizierungstokenspeichers in Azure Container Apps

Die Azure Container Apps-Authentifizierung unterstützt ein Feature namens Tokenspeicher. Ein Tokenspeicher ist ein Repository von Token, die den Benutzern Ihrer Web-Apps und APIs zugeordnet sind. Sie aktivieren einen Tokenspeicher, indem Sie Ihre Container-App mit einem Azure Blob Storage-Container konfigurieren.

Ihr Anwendungscode muss manchmal im Auftrag des Benutzers auf Daten dieser Anbieter zugreifen, z.B um:

  • Beiträge in einer Facebook-Chronik des authentifizierten Benutzers zu veröffentlichen
  • Unternehmensdaten des Benutzers mit der Microsoft Graph-API zu lesen

In der Regel müssen Sie Code schreiben, um Token in Ihrer Anwendung zu erfassen, speichern und aktualisieren. Mit einem Tokenspeicher können Sie Token bei Bedarf einfach abrufen und weisen Container Apps an, sie zu aktualisieren, wenn sie ungültig werden.

Wenn der Tokenspeicher aktiviert ist, speichert das Container Apps-Authentifizierungssystem ID-Token, Zugriffstoken und Aktualisierungstoken der authentifizierten Sitzung und kann nur vom zugehörigen Benutzer darauf zugegriffen werden.

Hinweis

Das Tokenspeicherfeature befindet sich in der Vorschauphase.

Generieren einer SAS-URL

Bevor Sie einen Tokenspeicher für Ihre Container-App erstellen können, benötigen Sie zuerst ein Azure Storage-Konto mit einem privaten BLOB-Container.

  1. Wechseln Sie zu Ihrem Speicherkonto, oder erstellen Sie im Azure-Portal ein neues Konto.

  2. Wählen Sie Container aus, und erstellen Sie bei Bedarf einen privaten BLOB-Container.

  3. Wählen Sie die drei Punkte (•••) am Ende der Zeile für den Speichercontainer aus, in dem Sie Ihren Tokenspeicher erstellen möchten.

  4. Geben Sie die für Ihre Anforderungen geeigneten Werte im Fenster SAS generieren ein.

    Stellen Sie sicher, dass Sie die Berechtigungen zum Lesen, Schreiben und Löschen in Ihre Definition einschließen.

    Hinweis

    Stellen Sie sicher, dass Sie Ihre SAS-Ablaufdaten nachverfolgen, um sicherzustellen, dass der Zugriff auf Ihren Container nicht mehr endet.

  5. Wählen Sie die Schaltfläche SAS-Token-URL generieren aus, um die SAS-URL zu generieren.

  6. Kopieren Sie die SAS-URL, und fügen Sie sie in einen Text-Editor ein, um sie in einem folgenden Schritt zu verwenden.

Speichern der SAS-URL als Geheimnis

Wenn SAS-URL generiert wurde, können Sie sie in Ihrer Container-App als Geheimnis speichern. Stellen Sie sicher, dass die Berechtigungen, die Ihrem Speicher zugeordnet sind, gültige Berechtigungen für Ihren Blob-Speichercontainer enthalten.

  1. Navigieren Sie im Azure-Portal zu Ihrer Container App.

  2. Wählen Sie Geheimnisse aus.

  3. Wählen Sie Hinzufügen aus, und geben Sie die folgenden Werte im Fenster Geheimnis hinzufügen ein.

    Eigenschaft Wert
    Schlüssel Geben Sie einen Namen für Ihr SAS-Geheimnis ein.
    type Wählen Sie Container Apps-Geheimnis aus.
    Wert Geben Sie den SAS-URL-Wert ein, den Sie aus Ihrem Speichercontainer generiert haben.

Erstellen eines Tokenspeichers

Verwenden Sie den containerapp auth update Befehl, um Ihr Azure Storage-Konto Ihrer Container-App zuzuordnen und den Tokenspeicher zu erstellen.

In diesem Beispiel geben Sie Ihre Werte an Stelle der Platzhaltertoken ein, die von <>-Klammern umgeben sind.

az containerapp auth update \
  --resource-group <RESOURCE_GROUP_NAME> \
  --name <CONTAINER_APP_NAME> \
  --sas-url-secret-name <SAS_SECRET_NAME> \
  --token-store true

Darüber hinaus können Sie Ihren Tokenspeicher mit der sasUrlSettingName-Eigenschaft mithilfe einer ARM-Vorlage erstellen.

Nächste Schritte