Megosztás a következőn keresztül:

Hitelesítési jogkivonat-tároló engedélyezése az Azure Container Appsben

  • Cikk

Az Azure Container Apps-hitelesítés támogatja a tokentároló nevű funkciót. A tokentárolók a webalkalmazások és API-k felhasználóihoz társított jogkivonatok adattárai. A tokentároló engedélyezéséhez konfigurálja a tárolóalkalmazást egy Azure Blob Storage-tárolóval.

Az alkalmazáskódnak időnként hozzá kell férnie ezektől a szolgáltatóktól származó adatokhoz a felhasználó nevében, például:

  • Közzététel hitelesített felhasználó Facebook-idővonalán
  • Felhasználó vállalati adatainak olvasása a Microsoft Graph API használatával

Általában kódokat kell írnia a jogkivonatok gyűjtéséhez, tárolásához és frissítéséhez az alkalmazásban. A jogkivonat-tárolóval lekérheti a jogkivonatokat , amikor szüksége van rájuk, és az érvénytelenné válásukkor a Container Appsnek kell frissítenie őket .

Ha a tokentároló engedélyezve van, a Container Apps hitelesítési rendszere gyorsítótárazza az azonosító jogkivonatokat, a hozzáférési jogkivonatokat és a frissítési jogkivonatokat a hitelesített munkamenethez, és csak a társított felhasználó érheti el őket.

Feljegyzés

A jogkivonat-tároló funkció előzetes verzióban érhető el.

SAS URL-cím létrehozása

Ahhoz, hogy jogkivonattárolót hozhasson létre a tárolóalkalmazáshoz, először szüksége lesz egy privát blobtárolóval rendelkező Azure Storage-fiókra.

  1. Nyissa meg a tárfiókot, vagy hozzon létre egy újat az Azure Portalon.

  2. Válassza a Tárolók lehetőséget, és szükség esetén hozzon létre egy privát blobtárolót.

  3. Válassza ki a sor végén található három elemet (•••) annak a tárolónak a végén, ahol létre szeretné hozni a tokentárolót.

  4. Adja meg az igényeinek megfelelő értékeket a Sas létrehozása ablakban.

    Győződjön meg arról, hogy az olvasási, írási és törlési engedélyeket is belefoglalja a definícióba.

    Feljegyzés

    Győződjön meg arról, hogy nyomon követi az SAS-lejárati dátumokat, hogy a tárolóhoz való hozzáférés ne szűnjön meg.

  5. Válassza az SAS-jogkivonat URL-címének létrehozása gombot a SAS URL-cím létrehozásához.

  6. Másolja ki az SAS URL-címet, és illessze be egy szövegszerkesztőbe a következő lépésben való használatra.

SAS URL-cím mentése titkos kódként

A létrehozott SAS URL-címmel titkos kódként mentheti azt a tárolóalkalmazásban. Győződjön meg arról, hogy az áruházhoz társított engedélyek érvényes engedélyeket tartalmaznak a blobtárolóhoz.

  1. Nyissa meg a tárolóalkalmazást az Azure Portalon.

  2. Válassza a Titkos kulcsok lehetőséget.

  3. Válassza a Hozzáadás lehetőséget, és adja meg a következő értékeket a Titkos kód hozzáadása ablakban.

    Tulajdonság Érték
    Kulcs Adja meg az SAS-titkos kód nevét.
    Típus Válassza a Container Apps titkos kulcsát.
    Érték Adja meg a tárolóból létrehozott SAS URL-értéket.

Jogkivonat-tároló létrehozása

containerapp auth update A paranccsal társíthatja Azure Storage-fiókját a tárolóalkalmazáshoz, és létrehozhatja a tokentárolót.

Ebben a példában az értékeket szögletes zárójelekkel körülvett <> helyőrző jogkivonatok helyére helyezi.

az containerapp auth update \
  --resource-group <RESOURCE_GROUP_NAME> \
  --name <CONTAINER_APP_NAME> \
  --sas-url-secret-name <SAS_SECRET_NAME> \
  --token-store true

Emellett arm-sablonnal is létrehozhatja a jogkivonat-tárolót a sasUrlSettingName tulajdonsággal.

Következő lépések

Bejelentkezés testreszabása és kijelentkezés