Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Azure Container Apps hitelesítés támogatja a jogkivonattároló nevű funkciót. A tokentároló az ön webalkalmazásai és API-jai felhasználóihoz társított jogkivonatok adattára. A tokentároló engedélyezéséhez konfigurálja a tárolóalkalmazást egy Azure Blob Storage tárolóval.
Az alkalmazáskódnak időnként hozzá kell férnie ezektől a szolgáltatóktól származó adatokhoz a felhasználó nevében, például:
- Közzététel hitelesített felhasználó Facebook-idővonalán
- Felhasználó vállalati adatainak olvasása a Microsoft Graph API
Általában kódot kell írnia az alkalmazásában lévő tokenek gyűjtéséhez, tárolásához és frissítéséhez. A jogkivonat-tárolóval lekérheti a jogkivonatokat, amikor szüksége van rájuk, és az érvénytelenné válásukkor utasíthatja a Container Apps-t, hogy frissítse őket.
Ha a tokentároló engedélyezve van, a Container Apps hitelesítési rendszere gyorsítótárazza az azonosító jogkivonatokat, a hozzáférési jogkivonatokat és a frissítési jogkivonatokat a hitelesített munkamenethez, és csak a társított felhasználó érheti el őket.
SAS URL-cím létrehozása
Mielőtt létrehozhat egy tokentárolót a tárolóalkalmazáshoz, először szüksége lesz egy Azure Storage-fiókra egy privát blobtárolóval.
Nyissa meg a tárfiókot, vagy újat hoz létre a Azure portálon.
Válassza a Tárolók lehetőséget, és szükség esetén hozzon létre egy privát blobtárolót.
A tároló azon sorában, ahol létre szeretné hozni a token tárat, válassza a három pont (•••) menüt, majd válassza az SAS létrehozása lehetőséget.
Adja meg az igényeinek megfelelő értékeket a Sas létrehozása ablakban.
Győződjön meg arról, hogy az olvasási, írási és törlési engedélyeket is belefoglalja a definícióba.
Megjegyzés:
Annak érdekében, hogy a tárolóhoz való hozzáférés ne szűnjön meg, győződjön meg róla, hogy folyamatosan nyomon követi az SAS lejárati dátumait.
Válassza az SAS-jogkivonat URL-címének létrehozása gombot a SAS URL-cím létrehozásához.
Másolja ki az SAS URL-címet, és illessze be egy szövegszerkesztőbe a következő lépésben való használatra.
SAS URL-cím mentése titkos kódként
A létrehozott SAS URL-címmel titkos kódként mentheti azt a tárolóalkalmazásban. Győződjön meg arról, hogy az áruházhoz társított engedélyek érvényes engedélyeket tartalmaznak a blobtárolóhoz.
Nyissa meg a tárolóalkalmazást a Azure portálon.
Válassza Titkos kódoklehetőséget.
Válassza a Hozzáadás lehetőséget, és adja meg a következő értékeket a Titkos kód hozzáadása ablakban.
Megjegyzés:
A Titkos kulcs hozzáadása ablakban lévő összes tulajdonság kötelező.
| Ingatlan | Érték |
|---|---|
| Kulcs | Adja meg az SAS-titkos kód nevét. |
| Típus | Válassza a Container Apps titkos kulcsát. |
| Érték | Adja meg a tárolóból létrehozott SAS URL-értéket. |
Token tároló létrehozása
A containerapp auth update paranccsal társíthatja Azure Storage fiókját a tárolóalkalmazáshoz, és létrehozhatja a tokentárolót.
Ebben a példában az értékeket a <> zárójelek között levő helyőrző tokenek helyére helyezi.
az containerapp auth update \
--resource-group <RESOURCE_GROUP_NAME> \
--name <CONTAINER_APP_NAME> \
--sas-url-secret-name <SAS_SECRET_NAME> \
--token-store true
Emellett is létrehozhatja a token tárolót az sasUrlSettingName tulajdonsággal egy ARM sablon segítségével.