Web Apps - Update Auth Settings V2

Referencia

Szolgáltatás:: App Service

API-verzió:: 2023-12-01

A Frissítések webhely hitelesítési/engedélyezési beállításainak leírása a V2 formátumon keresztüli alkalmazásokhoz

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{name}/config/authsettingsV2?api-version=2023-12-01

URI-paraméterek

Name	In	Kötelező	Típus	Description
name	path	True	string	A webalkalmazás neve.
resourceGroupName	path	True	string	Annak az erőforráscsoportnak a neve, amelyhez az erőforrás tartozik. Reguláris kifejezési minta: `^[-\w\._\(\)]+[^\.]$`
subscriptionId	path	True	string	Az Azure-előfizetés azonosítója. Ez egy GUID formátumú sztring (például 000000000-0000-0000-0000-000000000000000).
api-version	query	True	string	API-verzió

Kérelem törzse

Name	Típus	Description
kind	string	Erőforrás típusa.
properties.globalValidation	GlobalValidation	A App Service hitelesítést/engedélyezést használó felhasználók érvényesítési folyamatát meghatározó konfigurációs beállítások.
properties.httpSettings	HttpSettings	A App Service hitelesítés/engedélyezés http-kéréseinek konfigurációs beállításai.
properties.identityProviders	IdentityProviders	A App Service hitelesítés/engedélyezés konfigurálásához használt identitásszolgáltatók konfigurációs beállításai.
properties.login	Login	A App Service hitelesítést/engedélyezést használó felhasználók bejelentkezési folyamatának konfigurációs beállításai.
properties.platform	AuthPlatform	A App Service-hitelesítés/engedélyezés platformjának konfigurációs beállításai.

Válaszok

Name	Típus	Description
200 OK	SiteAuthSettingsV2	OK
Other Status Codes	DefaultErrorResponse	App Service hibaválasz.

Biztonság

azure_auth

Azure Active Directory OAuth2 Flow

Típus: oauth2
Folyamat: implicit
Engedélyezési URL: https://login.microsoftonline.com/common/oauth2/authorize

Hatókörök

Name	Description
user_impersonation	felhasználói fiók megszemélyesítése

Példák

Update Auth Settings V2

Mintakérelem

PUT https://management.azure.com/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsV2?api-version=2023-12-01

{
  "properties": {
    "platform": {
      "enabled": true,
      "runtimeVersion": "~1",
      "configFilePath": "/auth/config.json"
    },
    "globalValidation": {
      "requireAuthentication": true,
      "unauthenticatedClientAction": "Return403",
      "excludedPaths": [
        "/nosecrets/Path"
      ]
    },
    "identityProviders": {
      "google": {
        "enabled": true,
        "registration": {
          "clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
          "clientSecretSettingName": "ClientSecret"
        },
        "login": {
          "scopes": [
            "admin"
          ]
        },
        "validation": {
          "allowedAudiences": [
            "https://example.com"
          ]
        }
      }
    },
    "login": {
      "routes": {
        "logoutEndpoint": "https://app.com/logout"
      },
      "tokenStore": {
        "enabled": true,
        "tokenRefreshExtensionHours": 96,
        "fileSystem": {
          "directory": "/wwwroot/sites/example"
        }
      },
      "preserveUrlFragmentsForLogins": true,
      "allowedExternalRedirectUrls": [
        "https://someurl.com"
      ],
      "cookieExpiration": {
        "convention": "IdentityProviderDerived",
        "timeToExpiration": "2022:09-01T00:00Z"
      },
      "nonce": {
        "validateNonce": true
      }
    },
    "httpSettings": {
      "requireHttps": true,
      "routes": {
        "apiPrefix": "/authv2/"
      },
      "forwardProxy": {
        "convention": "Standard",
        "customHostHeaderName": "authHeader",
        "customProtoHeaderName": "customProtoHeader"
      }
    }
  }
}


import com.azure.resourcemanager.appservice.fluent.models.SiteAuthSettingsV2Inner;
import com.azure.resourcemanager.appservice.models.AllowedAudiencesValidation;
import com.azure.resourcemanager.appservice.models.AuthPlatform;
import com.azure.resourcemanager.appservice.models.ClientRegistration;
import com.azure.resourcemanager.appservice.models.CookieExpiration;
import com.azure.resourcemanager.appservice.models.CookieExpirationConvention;
import com.azure.resourcemanager.appservice.models.FileSystemTokenStore;
import com.azure.resourcemanager.appservice.models.ForwardProxy;
import com.azure.resourcemanager.appservice.models.ForwardProxyConvention;
import com.azure.resourcemanager.appservice.models.GlobalValidation;
import com.azure.resourcemanager.appservice.models.Google;
import com.azure.resourcemanager.appservice.models.HttpSettings;
import com.azure.resourcemanager.appservice.models.HttpSettingsRoutes;
import com.azure.resourcemanager.appservice.models.IdentityProviders;
import com.azure.resourcemanager.appservice.models.Login;
import com.azure.resourcemanager.appservice.models.LoginRoutes;
import com.azure.resourcemanager.appservice.models.LoginScopes;
import com.azure.resourcemanager.appservice.models.Nonce;
import com.azure.resourcemanager.appservice.models.TokenStore;
import com.azure.resourcemanager.appservice.models.UnauthenticatedClientActionV2;
import java.util.Arrays;

/**
 * Samples for WebApps UpdateAuthSettingsV2.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/web/resource-manager/Microsoft.Web/stable/2023-12-01/examples/UpdateAuthSettingsV2.json
     */
    /**
     * Sample code: Update Auth Settings V2.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void updateAuthSettingsV2(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.webApps().manager().serviceClient().getWebApps().updateAuthSettingsV2WithResponse("testrg123",
            "sitef6141",
            new SiteAuthSettingsV2Inner()
                .withPlatform(new AuthPlatform().withEnabled(true).withRuntimeVersion("~1")
                    .withConfigFilePath("/auth/config.json"))
                .withGlobalValidation(new GlobalValidation().withRequireAuthentication(true)
                    .withUnauthenticatedClientAction(UnauthenticatedClientActionV2.RETURN403)
                    .withExcludedPaths(Arrays.asList("/nosecrets/Path")))
                .withIdentityProviders(new IdentityProviders().withGoogle(new Google().withEnabled(true)
                    .withRegistration(new ClientRegistration()
                        .withClientId("42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com")
                        .withClientSecretSettingName("fakeTokenPlaceholder"))
                    .withLogin(new LoginScopes().withScopes(Arrays.asList("admin"))).withValidation(
                        new AllowedAudiencesValidation().withAllowedAudiences(Arrays.asList("https://example.com")))))
                .withLogin(new Login().withRoutes(new LoginRoutes().withLogoutEndpoint("https://app.com/logout"))
                    .withTokenStore(new TokenStore().withEnabled(true).withTokenRefreshExtensionHours(96.0D)
                        .withFileSystem(new FileSystemTokenStore().withDirectory("/wwwroot/sites/example")))
                    .withPreserveUrlFragmentsForLogins(true)
                    .withAllowedExternalRedirectUrls(Arrays.asList("https://someurl.com"))
                    .withCookieExpiration(
                        new CookieExpiration().withConvention(CookieExpirationConvention.IDENTITY_PROVIDER_DERIVED)
                            .withTimeToExpiration("2022:09-01T00:00Z"))
                    .withNonce(new Nonce().withValidateNonce(true)))
                .withHttpSettings(new HttpSettings().withRequireHttps(true)
                    .withRoutes(new HttpSettingsRoutes().withApiPrefix("/authv2/"))
                    .withForwardProxy(new ForwardProxy().withConvention(ForwardProxyConvention.STANDARD)
                        .withCustomHostHeaderName("authHeader").withCustomProtoHeaderName("customProtoHeader"))),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

from typing import Any, IO, Union

from azure.identity import DefaultAzureCredential

from azure.mgmt.web import WebSiteManagementClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-web
# USAGE
    python update_auth_settings_v2.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = WebSiteManagementClient(
        credential=DefaultAzureCredential(),
        subscription_id="34adfa4f-cedf-4dc0-ba29-b6d1a69ab345",
    )

    response = client.web_apps.update_auth_settings_v2(
        resource_group_name="testrg123",
        name="sitef6141",
        site_auth_settings_v2={
            "properties": {
                "globalValidation": {
                    "excludedPaths": ["/nosecrets/Path"],
                    "requireAuthentication": True,
                    "unauthenticatedClientAction": "Return403",
                },
                "httpSettings": {
                    "forwardProxy": {
                        "convention": "Standard",
                        "customHostHeaderName": "authHeader",
                        "customProtoHeaderName": "customProtoHeader",
                    },
                    "requireHttps": True,
                    "routes": {"apiPrefix": "/authv2/"},
                },
                "identityProviders": {
                    "google": {
                        "enabled": True,
                        "login": {"scopes": ["admin"]},
                        "registration": {
                            "clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
                            "clientSecretSettingName": "ClientSecret",
                        },
                        "validation": {"allowedAudiences": ["https://example.com"]},
                    }
                },
                "login": {
                    "allowedExternalRedirectUrls": ["https://someurl.com"],
                    "cookieExpiration": {
                        "convention": "IdentityProviderDerived",
                        "timeToExpiration": "2022:09-01T00:00Z",
                    },
                    "nonce": {"validateNonce": True},
                    "preserveUrlFragmentsForLogins": True,
                    "routes": {"logoutEndpoint": "https://app.com/logout"},
                    "tokenStore": {
                        "enabled": True,
                        "fileSystem": {"directory": "/wwwroot/sites/example"},
                        "tokenRefreshExtensionHours": 96,
                    },
                },
                "platform": {"configFilePath": "/auth/config.json", "enabled": True, "runtimeVersion": "~1"},
            }
        },
    )
    print(response)


# x-ms-original-file: specification/web/resource-manager/Microsoft.Web/stable/2023-12-01/examples/UpdateAuthSettingsV2.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

package armappservice_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/appservice/armappservice/v4"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/21c2852d62ccc3abe9cc3800c989c6826f8363dc/specification/web/resource-manager/Microsoft.Web/stable/2023-12-01/examples/UpdateAuthSettingsV2.json
func ExampleWebAppsClient_UpdateAuthSettingsV2() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armappservice.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewWebAppsClient().UpdateAuthSettingsV2(ctx, "testrg123", "sitef6141", armappservice.SiteAuthSettingsV2{
		Properties: &armappservice.SiteAuthSettingsV2Properties{
			GlobalValidation: &armappservice.GlobalValidation{
				ExcludedPaths: []*string{
					to.Ptr("/nosecrets/Path")},
				RequireAuthentication:       to.Ptr(true),
				UnauthenticatedClientAction: to.Ptr(armappservice.UnauthenticatedClientActionV2Return403),
			},
			HTTPSettings: &armappservice.HTTPSettings{
				ForwardProxy: &armappservice.ForwardProxy{
					Convention:            to.Ptr(armappservice.ForwardProxyConventionStandard),
					CustomHostHeaderName:  to.Ptr("authHeader"),
					CustomProtoHeaderName: to.Ptr("customProtoHeader"),
				},
				RequireHTTPS: to.Ptr(true),
				Routes: &armappservice.HTTPSettingsRoutes{
					APIPrefix: to.Ptr("/authv2/"),
				},
			},
			IdentityProviders: &armappservice.IdentityProviders{
				Google: &armappservice.Google{
					Enabled: to.Ptr(true),
					Login: &armappservice.LoginScopes{
						Scopes: []*string{
							to.Ptr("admin")},
					},
					Registration: &armappservice.ClientRegistration{
						ClientID:                to.Ptr("42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com"),
						ClientSecretSettingName: to.Ptr("ClientSecret"),
					},
					Validation: &armappservice.AllowedAudiencesValidation{
						AllowedAudiences: []*string{
							to.Ptr("https://example.com")},
					},
				},
			},
			Login: &armappservice.Login{
				AllowedExternalRedirectUrls: []*string{
					to.Ptr("https://someurl.com")},
				CookieExpiration: &armappservice.CookieExpiration{
					Convention:       to.Ptr(armappservice.CookieExpirationConventionIdentityProviderDerived),
					TimeToExpiration: to.Ptr("2022:09-01T00:00Z"),
				},
				Nonce: &armappservice.Nonce{
					ValidateNonce: to.Ptr(true),
				},
				PreserveURLFragmentsForLogins: to.Ptr(true),
				Routes: &armappservice.LoginRoutes{
					LogoutEndpoint: to.Ptr("https://app.com/logout"),
				},
				TokenStore: &armappservice.TokenStore{
					Enabled: to.Ptr(true),
					FileSystem: &armappservice.FileSystemTokenStore{
						Directory: to.Ptr("/wwwroot/sites/example"),
					},
					TokenRefreshExtensionHours: to.Ptr[float64](96),
				},
			},
			Platform: &armappservice.AuthPlatform{
				ConfigFilePath: to.Ptr("/auth/config.json"),
				Enabled:        to.Ptr(true),
				RuntimeVersion: to.Ptr("~1"),
			},
		},
	}, nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.SiteAuthSettingsV2 = armappservice.SiteAuthSettingsV2{
	// 	Name: to.Ptr("authsettingsv2"),
	// 	Type: to.Ptr("Microsoft.Web/sites/authsettingsv2"),
	// 	ID: to.Ptr("/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsv2"),
	// 	Kind: to.Ptr("app"),
	// 	Properties: &armappservice.SiteAuthSettingsV2Properties{
	// 		GlobalValidation: &armappservice.GlobalValidation{
	// 			ExcludedPaths: []*string{
	// 				to.Ptr("/nosecrets/Path")},
	// 				RequireAuthentication: to.Ptr(true),
	// 				UnauthenticatedClientAction: to.Ptr(armappservice.UnauthenticatedClientActionV2Return403),
	// 			},
	// 			HTTPSettings: &armappservice.HTTPSettings{
	// 				ForwardProxy: &armappservice.ForwardProxy{
	// 					Convention: to.Ptr(armappservice.ForwardProxyConventionStandard),
	// 					CustomHostHeaderName: to.Ptr("authHeader"),
	// 					CustomProtoHeaderName: to.Ptr("customProtoHeader"),
	// 				},
	// 				RequireHTTPS: to.Ptr(true),
	// 				Routes: &armappservice.HTTPSettingsRoutes{
	// 					APIPrefix: to.Ptr("/authv2/"),
	// 				},
	// 			},
	// 			IdentityProviders: &armappservice.IdentityProviders{
	// 				Google: &armappservice.Google{
	// 					Enabled: to.Ptr(true),
	// 					Login: &armappservice.LoginScopes{
	// 						Scopes: []*string{
	// 							to.Ptr("admin")},
	// 						},
	// 						Registration: &armappservice.ClientRegistration{
	// 							ClientID: to.Ptr("42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com"),
	// 							ClientSecretSettingName: to.Ptr("ClientSecret"),
	// 						},
	// 						Validation: &armappservice.AllowedAudiencesValidation{
	// 							AllowedAudiences: []*string{
	// 								to.Ptr("https://example.com")},
	// 							},
	// 						},
	// 					},
	// 					Login: &armappservice.Login{
	// 						AllowedExternalRedirectUrls: []*string{
	// 							to.Ptr("https://someurl.com")},
	// 							CookieExpiration: &armappservice.CookieExpiration{
	// 								Convention: to.Ptr(armappservice.CookieExpirationConventionIdentityProviderDerived),
	// 								TimeToExpiration: to.Ptr("2022:09-01T00:00Z"),
	// 							},
	// 							Nonce: &armappservice.Nonce{
	// 								ValidateNonce: to.Ptr(true),
	// 							},
	// 							PreserveURLFragmentsForLogins: to.Ptr(true),
	// 							Routes: &armappservice.LoginRoutes{
	// 								LogoutEndpoint: to.Ptr("https://app.com/logout"),
	// 							},
	// 							TokenStore: &armappservice.TokenStore{
	// 								Enabled: to.Ptr(true),
	// 								FileSystem: &armappservice.FileSystemTokenStore{
	// 									Directory: to.Ptr("/wwwroot/sites/example"),
	// 								},
	// 								TokenRefreshExtensionHours: to.Ptr[float64](96),
	// 							},
	// 						},
	// 						Platform: &armappservice.AuthPlatform{
	// 							ConfigFilePath: to.Ptr("/auth/config.json"),
	// 							Enabled: to.Ptr(true),
	// 							RuntimeVersion: to.Ptr("~1"),
	// 						},
	// 					},
	// 				}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { WebSiteManagementClient } = require("@azure/arm-appservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Description for Updates site's Authentication / Authorization settings for apps via the V2 format
 *
 * @summary Description for Updates site's Authentication / Authorization settings for apps via the V2 format
 * x-ms-original-file: specification/web/resource-manager/Microsoft.Web/stable/2023-12-01/examples/UpdateAuthSettingsV2.json
 */
async function updateAuthSettingsV2() {
  const subscriptionId =
    process.env["APPSERVICE_SUBSCRIPTION_ID"] || "34adfa4f-cedf-4dc0-ba29-b6d1a69ab345";
  const resourceGroupName = process.env["APPSERVICE_RESOURCE_GROUP"] || "testrg123";
  const name = "sitef6141";
  const siteAuthSettingsV2 = {
    globalValidation: {
      excludedPaths: ["/nosecrets/Path"],
      requireAuthentication: true,
      unauthenticatedClientAction: "Return403",
    },
    httpSettings: {
      forwardProxy: {
        convention: "Standard",
        customHostHeaderName: "authHeader",
        customProtoHeaderName: "customProtoHeader",
      },
      requireHttps: true,
      routes: { apiPrefix: "/authv2/" },
    },
    identityProviders: {
      google: {
        enabled: true,
        login: { scopes: ["admin"] },
        registration: {
          clientId: "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
          clientSecretSettingName: "ClientSecret",
        },
        validation: { allowedAudiences: ["https://example.com"] },
      },
    },
    login: {
      allowedExternalRedirectUrls: ["https://someurl.com"],
      cookieExpiration: {
        convention: "IdentityProviderDerived",
        timeToExpiration: "2022:09-01T00:00Z",
      },
      nonce: { validateNonce: true },
      preserveUrlFragmentsForLogins: true,
      routes: { logoutEndpoint: "https://app.com/logout" },
      tokenStore: {
        enabled: true,
        fileSystem: { directory: "/wwwroot/sites/example" },
        tokenRefreshExtensionHours: 96,
      },
    },
    platform: {
      configFilePath: "/auth/config.json",
      enabled: true,
      runtimeVersion: "~1",
    },
  };
  const credential = new DefaultAzureCredential();
  const client = new WebSiteManagementClient(credential, subscriptionId);
  const result = await client.webApps.updateAuthSettingsV2(
    resourceGroupName,
    name,
    siteAuthSettingsV2,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using Azure;
using Azure.ResourceManager;
using System;
using System.Collections.Generic;
using System.Threading.Tasks;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager.AppService.Models;
using Azure.ResourceManager.Resources;
using Azure.ResourceManager.AppService;

// Generated from example definition: specification/web/resource-manager/Microsoft.Web/stable/2023-12-01/examples/UpdateAuthSettingsV2.json
// this example is just showing the usage of "WebApps_UpdateAuthSettingsV2" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this WebSiteResource created on azure
// for more information of creating WebSiteResource, please refer to the document of WebSiteResource
string subscriptionId = "34adfa4f-cedf-4dc0-ba29-b6d1a69ab345";
string resourceGroupName = "testrg123";
string name = "sitef6141";
ResourceIdentifier webSiteResourceId = WebSiteResource.CreateResourceIdentifier(subscriptionId, resourceGroupName, name);
WebSiteResource webSite = client.GetWebSiteResource(webSiteResourceId);

// invoke the operation
SiteAuthSettingsV2 siteAuthSettingsV2 = new SiteAuthSettingsV2()
{
    Platform = new AuthPlatform()
    {
        IsEnabled = true,
        RuntimeVersion = "~1",
        ConfigFilePath = "/auth/config.json",
    },
    GlobalValidation = new GlobalValidation()
    {
        IsAuthenticationRequired = true,
        UnauthenticatedClientAction = UnauthenticatedClientActionV2.Return403,
        ExcludedPaths =
        {
        "/nosecrets/Path"
        },
    },
    IdentityProviders = new AppServiceIdentityProviders()
    {
        Google = new AppServiceGoogleProvider()
        {
            IsEnabled = true,
            Registration = new ClientRegistration()
            {
                ClientId = "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
                ClientSecretSettingName = "ClientSecret",
            },
            LoginScopes =
            {
            "admin"
            },
            ValidationAllowedAudiences =
            {
            "https://example.com"
            },
        },
    },
    Login = new WebAppLoginInfo()
    {
        RoutesLogoutEndpoint = "https://app.com/logout",
        TokenStore = new AppServiceTokenStore()
        {
            IsEnabled = true,
            TokenRefreshExtensionHours = 96,
            FileSystemDirectory = "/wwwroot/sites/example",
        },
        PreserveUrlFragmentsForLogins = true,
        AllowedExternalRedirectUrls =
        {
        "https://someurl.com"
        },
        CookieExpiration = new WebAppCookieExpiration()
        {
            Convention = CookieExpirationConvention.IdentityProviderDerived,
            TimeToExpiration = "2022:09-01T00:00Z",
        },
        Nonce = new LoginFlowNonceSettings()
        {
            ValidateNonce = true,
        },
    },
    HttpSettings = new AppServiceHttpSettings()
    {
        IsHttpsRequired = true,
        RoutesApiPrefix = "/authv2/",
        ForwardProxy = new AppServiceForwardProxy()
        {
            Convention = ForwardProxyConvention.Standard,
            CustomHostHeaderName = "authHeader",
            CustomProtoHeaderName = "customProtoHeader",
        },
    },
};
SiteAuthSettingsV2 result = await webSite.UpdateAuthSettingsV2Async(siteAuthSettingsV2);

Console.WriteLine($"Succeeded: {result}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Mintaválasz

Állapotkód:: 200

{
  "id": "/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsv2",
  "name": "authsettingsv2",
  "type": "Microsoft.Web/sites/authsettingsv2",
  "kind": "app",
  "properties": {
    "platform": {
      "enabled": true,
      "runtimeVersion": "~1",
      "configFilePath": "/auth/config.json"
    },
    "globalValidation": {
      "requireAuthentication": true,
      "unauthenticatedClientAction": "Return403",
      "excludedPaths": [
        "/nosecrets/Path"
      ]
    },
    "identityProviders": {
      "google": {
        "enabled": true,
        "registration": {
          "clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
          "clientSecretSettingName": "ClientSecret"
        },
        "login": {
          "scopes": [
            "admin"
          ]
        },
        "validation": {
          "allowedAudiences": [
            "https://example.com"
          ]
        }
      }
    },
    "login": {
      "routes": {
        "logoutEndpoint": "https://app.com/logout"
      },
      "tokenStore": {
        "enabled": true,
        "tokenRefreshExtensionHours": 96,
        "fileSystem": {
          "directory": "/wwwroot/sites/example"
        }
      },
      "preserveUrlFragmentsForLogins": true,
      "allowedExternalRedirectUrls": [
        "https://someurl.com"
      ],
      "cookieExpiration": {
        "convention": "IdentityProviderDerived",
        "timeToExpiration": "2022:09-01T00:00Z"
      },
      "nonce": {
        "validateNonce": true
      }
    },
    "httpSettings": {
      "requireHttps": true,
      "routes": {
        "apiPrefix": "/authv2/"
      },
      "forwardProxy": {
        "convention": "Standard",
        "customHostHeaderName": "authHeader",
        "customProtoHeaderName": "customProtoHeader"
      }
    }
  }
}

Definíciók

Name	Description
AllowedAudiencesValidation	Az Engedélyezett célközönségek ellenőrzési folyamat konfigurációs beállításai.
AllowedPrincipals	Az Azure Active Directory konfigurációs beállításai engedélyezik az egyszerű tagokat.
Apple	Az Apple-szolgáltató konfigurációs beállításai.
AppleRegistration	Az Apple-szolgáltató regisztrációjának konfigurációs beállításai
AppRegistration	Az alkalmazásregisztráció konfigurációs beállításai az alkalmazásazonosítóval és az alkalmazás titkos kódjával rendelkező szolgáltatók számára
AuthPlatform	A App Service hitelesítés/engedélyezés platformjának konfigurációs beállításai.
AzureActiveDirectory	Az Azure Active Directory-szolgáltató konfigurációs beállításai.
AzureActiveDirectoryLogin	Az Azure Active Directory bejelentkezési folyamatának konfigurációs beállításai.
AzureActiveDirectoryRegistration	Az Azure Active Directory-alkalmazásregisztráció konfigurációs beállításai.
AzureActiveDirectoryValidation	Az Azure Active Directory-tokenérvényesítési folyamat konfigurációs beállításai.
AzureStaticWebApps	A Azure Static Web Apps szolgáltató konfigurációs beállításai.
AzureStaticWebAppsRegistration	A Azure Static Web Apps szolgáltató regisztrációjának konfigurációs beállításai
BlobStorageTokenStore	A jogkivonatok tárolójának konfigurációs beállításai blobtároló használata esetén.
ClientCredentialMethod	A felhasználó hitelesítéséhez használandó módszer.
ClientRegistration	Az alkalmazásregisztráció konfigurációs beállításai az ügyfél-azonosítókkal és titkos ügyfélkódokkal rendelkező szolgáltatók számára
CookieExpiration	A munkamenet-cookie lejáratának konfigurációs beállításai.
CookieExpirationConvention	A munkamenet cookie lejáratának meghatározásakor használt konvenció.
CustomOpenIdConnectProvider	Az egyéni Open ID Connect-szolgáltató konfigurációs beállításai.
DefaultAuthorizationPolicy	Az Azure Active Directory alapértelmezett engedélyezési szabályzatának konfigurációs beállításai.
DefaultErrorResponse	App Service hibaválasz.
Details
Error	Hibamodell.
Facebook	A Facebook szolgáltató konfigurációs beállításai.
FileSystemTokenStore	A jogkivonatok tárolójának konfigurációs beállításai fájlrendszer használata esetén.
ForwardProxy	A kérések teljesítéséhez használt továbbítási proxy konfigurációs beállításai.
ForwardProxyConvention	A kérelem URL-címének meghatározására használt konvenció.
GitHub	A GitHub-szolgáltató konfigurációs beállításai.
GlobalValidation	A App Service hitelesítést/engedélyezést használó felhasználók érvényesítési folyamatát meghatározó konfigurációs beállítások.
Google	A Google-szolgáltató konfigurációs beállításai.
HttpSettings	A App Service hitelesítés/engedélyezés http-kéréseinek konfigurációs beállításai.
HttpSettingsRoutes	Az elérési utak HTTP-kéréseinek konfigurációs beállításai.
IdentityProviders	A App Service hitelesítés/engedélyezés konfigurálásához használt identitásszolgáltatók konfigurációs beállításai.
JwtClaimChecks	A JWT-jogcímek érvényesítése során elvégzendő ellenőrzések konfigurációs beállításai.
LegacyMicrosoftAccount	Az örökölt Microsoft-fiókszolgáltató konfigurációs beállításai.
Login	A App Service hitelesítést/engedélyezést használó felhasználók bejelentkezési folyamatának konfigurációs beállításai.
LoginRoutes	A bejelentkezési és kijelentkezési kérelmekhez használt végpontokat meghatározó útvonalak.
LoginScopes	A bejelentkezési folyamat konfigurációs beállításai, beleértve a kért hatóköröket is.
Nonce	A bejelentkezési folyamatban használt nonce konfigurációs beállításai.
OpenIdConnectClientCredential	Az egyéni Open ID Connect-szolgáltató hitelesítési ügyfél-hitelesítő adatai.
OpenIdConnectConfig	Az egyéni Open ID Connect-szolgáltatóhoz használt végpontok konfigurációs beállításai.
OpenIdConnectLogin	Az egyéni Open ID Connect-szolgáltató bejelentkezési folyamatának konfigurációs beállításai.
OpenIdConnectRegistration	Az egyéni Open ID Connect-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai.
SiteAuthSettingsV2	A Azure App Service Authentication/Authorization V2 szolgáltatás konfigurációs beállításai.
TokenStore	A tokentároló konfigurációs beállításai.
Twitter	A Twitter-szolgáltató konfigurációs beállításai.
TwitterRegistration	A Twitter-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai.
UnauthenticatedClientActionV2	A művelet, amelyet akkor kell elvégezni, amikor egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz.

AllowedAudiencesValidation

Az Engedélyezett célközönségek ellenőrzési folyamat konfigurációs beállításai.

Name	Típus	Description
allowedAudiences	string[]	Azon célközönségek engedélyezett listájának konfigurációs beállításai, amelyekből érvényesítheti a JWT-jogkivonatot.

AllowedPrincipals

Az Azure Active Directory konfigurációs beállításai engedélyezik az egyszerű tagokat.

Name	Típus	Description
groups	string[]	Az engedélyezett csoportok listája.
identities	string[]	Az engedélyezett identitások listája.

Apple

Az Apple-szolgáltató konfigurációs beállításai.

Name	Típus	Description
enabled	boolean	`false` ha az Apple-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: `true`.
login	LoginScopes	A bejelentkezési folyamat konfigurációs beállításai.
registration	AppleRegistration	Az Apple-regisztráció konfigurációs beállításai.

AppleRegistration

Az Apple-szolgáltató regisztrációjának konfigurációs beállításai

Name	Típus	Description
clientId	string	A bejelentkezéshez használt alkalmazás ügyfél-azonosítója.
clientSecretSettingName	string	Az ügyfél titkos kódját tartalmazó alkalmazásbeállítás neve.

AppRegistration

Az alkalmazásregisztráció konfigurációs beállításai az alkalmazásazonosítóval és az alkalmazás titkos kódjával rendelkező szolgáltatók számára

Name	Típus	Description
appId	string	A bejelentkezéshez használt alkalmazás alkalmazásazonosítója.
appSecretSettingName	string	Az alkalmazás titkos kódját tartalmazó alkalmazásbeállítás neve.

AuthPlatform

A App Service hitelesítés/engedélyezés platformjának konfigurációs beállításai.

Name	Típus	Description
configFilePath	string	A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja, ha egy fájlból származnak. Ha az elérési út relatív, az alap lesz a hely gyökérkönyvtára.
enabled	boolean	`true` ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; egyéb esetben: `false`.
runtimeVersion	string	Az aktuális alkalmazáshoz használt Hitelesítés/engedélyezés funkció RuntimeVersion tulajdonsága. Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/engedélyezés modulban.

AzureActiveDirectory

Az Azure Active Directory-szolgáltató konfigurációs beállításai.

Name	Típus	Description
enabled	boolean	`false` ha az Azure Active Directory-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: `true`.
isAutoProvisioned	boolean	Lekéri azt az értéket, amely jelzi, hogy a Azure AD konfiguráció automatikusan ki lett-e építve az első féltől származó eszközökkel. Ez egy belső jelző, amely elsősorban az Azure Felügyeleti portál támogatására szolgál. A felhasználók nem olvashatnak és nem írhatnak ebbe a tulajdonságba.
login	AzureActiveDirectoryLogin	Az Azure Active Directory bejelentkezési folyamatának konfigurációs beállításai.
registration	AzureActiveDirectoryRegistration	Az Azure Active Directory-alkalmazásregisztráció konfigurációs beállításai.
validation	AzureActiveDirectoryValidation	Az Azure Active Directory jogkivonat-érvényesítési folyamatának konfigurációs beállításai.

AzureActiveDirectoryLogin

Az Azure Active Directory bejelentkezési folyamatának konfigurációs beállításai.

Name	Típus	Description
disableWWWAuthenticate	boolean	`true` ha a www-authenticate szolgáltatót ki kell hagyni a kérelemből; egyéb esetben: `false`.
loginParameters	string[]	Bejelentkezési paraméterek az OpenID Connect engedélyezési végpontjára való küldéshez, amikor egy felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie.

AzureActiveDirectoryRegistration

Az Azure Active Directory-alkalmazásregisztráció konfigurációs beállításai.

Name	Típus	Description
clientId	string	Ennek a függő entitásalkalmazásnak az ügyfélazonosítója, más néven a client_id. Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval vagy más külső OpenID Connect-szolgáltatókkal történő engedélyezéséhez szükséges. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html
clientSecretCertificateIssuer	string	Alternatíva az ügyfél titkos ujjlenyomata, azaz az aláírási célokra használt tanúsítvány kiállítója. Ez a tulajdonság helyettesíti az ügyfél titkos tanúsítványának ujjlenyomatát. Ez nem kötelező.
clientSecretCertificateSubjectAlternativeName	string	Az ügyfél titkos ujjlenyomatának alternatíva, azaz az aláírási célokra használt tanúsítvány tulajdonosának alternatív neve. Ez a tulajdonság helyettesíti az ügyfél titkos tanúsítványának ujjlenyomatát. Ez nem kötelező.
clientSecretCertificateThumbprint	string	Az ügyfél titkos kódjának alternatíva, vagyis az aláírási célokra használt tanúsítvány ujjlenyomata. Ez a tulajdonság helyettesíti az ügyfélkódot. Ez nem kötelező.
clientSecretSettingName	string	Az alkalmazásbeállítás neve, amely a függő entitásalkalmazás titkos ügyfélkódját tartalmazza.
openIdIssuer	string	Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz. Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például. https://login.microsoftonline.com/v2.0/{tenant-guid}/ Ez az URI a tokenkibocsátó kis- és nagybetűkre érzékeny azonosítója. További információ az OpenID Connect Discoveryről: http://openid.net/specs/openid-connect-discovery-1_0.html

AzureActiveDirectoryValidation

Az Azure Active Directory-tokenérvényesítési folyamat konfigurációs beállításai.

Name	Típus	Description
allowedAudiences	string[]	A sikeres hitelesítési/engedélyezési kérelmeket kezdeményező célközönségek listája.
defaultAuthorizationPolicy	DefaultAuthorizationPolicy	Az alapértelmezett engedélyezési szabályzat konfigurációs beállításai.
jwtClaimChecks	JwtClaimChecks	A JWT-jogcímek érvényesítése során elvégzendő ellenőrzések konfigurációs beállításai.

AzureStaticWebApps

A Azure Static Web Apps szolgáltató konfigurációs beállításai.

Name	Típus	Description
enabled	boolean	`false`ha a Azure Static Web Apps szolgáltató nem engedélyezhető a beállított regisztráció ellenére; ellenkező esetben: `true`.
registration	AzureStaticWebAppsRegistration	A Azure Static Web Apps-regisztráció konfigurációs beállításai.

AzureStaticWebAppsRegistration

A Azure Static Web Apps szolgáltató regisztrációjának konfigurációs beállításai

Name	Típus	Description
clientId	string	A bejelentkezéshez használt alkalmazás ügyfél-azonosítója.

BlobStorageTokenStore

A jogkivonatok tárolójának konfigurációs beállításai blobtároló használata esetén.

Name	Típus	Description
sasUrlSettingName	string	A jogkivonatokat tartalmazó blobtároló SAS-URL-címét tartalmazó alkalmazásbeállítás neve.

ClientCredentialMethod

A felhasználó hitelesítéséhez használandó módszer.

Name	Típus	Description
ClientSecretPost	string

ClientRegistration

Az alkalmazásregisztráció konfigurációs beállításai az ügyfél-azonosítókkal és titkos ügyfélkódokkal rendelkező szolgáltatók számára

Name	Típus	Description
clientId	string	A bejelentkezéshez használt alkalmazás ügyfél-azonosítója.
clientSecretSettingName	string	Az ügyfél titkos kódját tartalmazó alkalmazásbeállítás neve.

CookieExpiration

A munkamenet-cookie lejáratának konfigurációs beállításai.

Name	Típus	Description
convention	CookieExpirationConvention	A munkamenet cookie lejáratának meghatározásakor használt konvenció.
timeToExpiration	string	A kérést követő idő, amikor a munkamenet cookie-jának lejárnia kell.

CookieExpirationConvention

A munkamenet cookie lejáratának meghatározásakor használt konvenció.

Name	Típus	Description
FixedTime	string
IdentityProviderDerived	string

CustomOpenIdConnectProvider

Az egyéni Open ID Connect-szolgáltató konfigurációs beállításai.

Name	Típus	Description
enabled	boolean	`false` ha az egyéni Open ID szolgáltatót nem szabad engedélyezni; egyéb esetben: `true`.
login	OpenIdConnectLogin	Az egyéni Open ID Connect-szolgáltató bejelentkezési folyamatának konfigurációs beállításai.
registration	OpenIdConnectRegistration	Az egyéni Open ID Connect-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai.

DefaultAuthorizationPolicy

Az Azure Active Directory alapértelmezett engedélyezési szabályzatának konfigurációs beállításai.

Name	Típus	Description
allowedApplications	string[]	Az Azure Active Directory által engedélyezett alkalmazások konfigurációs beállításai.
allowedPrincipals	AllowedPrincipals	Az Azure Active Directory konfigurációs beállításai engedélyezik az egyszerű tagokat.

DefaultErrorResponse

App Service hibaválasz.

Name	Típus	Description
error	Error	Hibamodell.

Details

Name	Típus	Description
code	string	Szabványosított sztring a hiba programozott azonosításához.
message	string	Részletes hibaleírás és hibakeresési információk.
target	string	Részletes hibaleírás és hibakeresési információk.

Error

Hibamodell.

Name	Típus	Description
code	string	Szabványosított sztring a hiba programozott azonosításához.
details	Details[]	Részletes hibák.
innererror	string	További információ a hibakereséshez.
message	string	Részletes hibaleírás és hibakeresési információk.
target	string	Részletes hibaleírás és hibakeresési információk.

Facebook

A Facebook szolgáltató konfigurációs beállításai.

Name	Típus	Description
enabled	boolean	`false`ha a Facebook szolgáltató nem engedélyezhető a beállított regisztráció ellenére; ellenkező esetben: `true`.
graphApiVersion	string	A bejelentkezéskor használni kívánt Facebook API verziója.
login	LoginScopes	A bejelentkezési folyamat konfigurációs beállításai.
registration	AppRegistration	A Facebook szolgáltató alkalmazásregisztrációjának konfigurációs beállításai.

FileSystemTokenStore

A jogkivonatok tárolójának konfigurációs beállításai fájlrendszer használata esetén.

Name	Típus	Description
directory	string	Az a könyvtár, amelyben a jogkivonatok tárolódnak.

ForwardProxy

A kérések teljesítéséhez használt továbbítási proxy konfigurációs beállításai.

Name	Típus	Description
convention	ForwardProxyConvention	A kérelem URL-címének meghatározására használt konvenció.
customHostHeaderName	string	A kérelem gazdagépét tartalmazó fejléc neve.
customProtoHeaderName	string	A kérelem sémáját tartalmazó fejléc neve.

ForwardProxyConvention

A kérelem URL-címének meghatározására használt konvenció.

Name	Típus	Description
Custom	string
NoProxy	string
Standard	string

GitHub

A GitHub-szolgáltató konfigurációs beállításai.

Name	Típus	Description
enabled	boolean	`false` ha a GitHub-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: `true`.
login	LoginScopes	A bejelentkezési folyamat konfigurációs beállításai.
registration	ClientRegistration	A GitHub-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai.

GlobalValidation

A App Service hitelesítést/engedélyezést használó felhasználók érvényesítési folyamatát meghatározó konfigurációs beállítások.

Name	Típus	Description
excludedPaths	string[]	Azok az elérési utak, amelyekhez a nem hitelesített folyamat nem lesz átirányítva a bejelentkezési lapra.
redirectToProvider	string	Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni. Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfélművelet "RedirectToLoginPage" értékre van állítva.
requireAuthentication	boolean	`true` ha a hitelesítési folyamatra van szükség, bármilyen kérést kezdeményeznek; egyéb esetben: `false`.
unauthenticatedClientAction	UnauthenticatedClientActionV2	A művelet, amelyet akkor kell elvégezni, amikor egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz.

Google

A Google-szolgáltató konfigurációs beállításai.

Name	Típus	Description
enabled	boolean	`false` ha a Google-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: `true`.
login	LoginScopes	A bejelentkezési folyamat konfigurációs beállításai.
registration	ClientRegistration	A Google-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai.
validation	AllowedAudiencesValidation	Az Azure Active Directory jogkivonat-érvényesítési folyamatának konfigurációs beállításai.

HttpSettings

A App Service hitelesítés/engedélyezés http-kéréseinek konfigurációs beállításai.

Name	Típus	Description
forwardProxy	ForwardProxy	A kérések intézéséhez használt továbbítási proxy konfigurációs beállításai.
requireHttps	boolean	`false` ha a HTTPS-sémával nem rendelkező hitelesítési/engedélyezési válaszok megengedettek; egyéb esetben: `true`.
routes	HttpSettingsRoutes	Az elérési utak HTTP-kéréseinek konfigurációs beállításai.

HttpSettingsRoutes

Az elérési utak HTTP-kéréseinek konfigurációs beállításai.

Name	Típus	Description
apiPrefix	string	Az előtag, amely megelőzi az összes hitelesítési/engedélyezési útvonalat.

IdentityProviders

A App Service hitelesítés/engedélyezés konfigurálásához használt identitásszolgáltatók konfigurációs beállításai.

Name	Típus	Description
apple	Apple	Az Apple-szolgáltató konfigurációs beállításai.
azureActiveDirectory	AzureActiveDirectory	Az Azure Active Directory-szolgáltató konfigurációs beállításai.
azureStaticWebApps	AzureStaticWebApps	A Azure Static Web Apps szolgáltató konfigurációs beállításai.
customOpenIdConnectProviders	<string, CustomOpenIdConnectProvider>	Az egyes egyéni Open ID Connect-szolgáltatók aliasnevének leképezése az egyéni Open ID Connect-szolgáltató konfigurációs beállításaihoz.
facebook	Facebook	A Facebook szolgáltató konfigurációs beállításai.
gitHub	GitHub	A GitHub-szolgáltató konfigurációs beállításai.
google	Google	A Google-szolgáltató konfigurációs beállításai.
legacyMicrosoftAccount	LegacyMicrosoftAccount	Az örökölt Microsoft-fiókszolgáltató konfigurációs beállításai.
twitter	Twitter	A Twitter-szolgáltató konfigurációs beállításai.

JwtClaimChecks

A JWT-jogcímek érvényesítése során elvégzendő ellenőrzések konfigurációs beállításai.

Name	Típus	Description
allowedClientApplications	string[]	Az engedélyezett ügyfélalkalmazások listája.
allowedGroups	string[]	Az engedélyezett csoportok listája.

LegacyMicrosoftAccount

Az örökölt Microsoft-fiókszolgáltató konfigurációs beállításai.

Name	Típus	Description
enabled	boolean	`false` ha a korábbi Microsoft-fiókszolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: `true`.
login	LoginScopes	A bejelentkezési folyamat konfigurációs beállításai.
registration	ClientRegistration	Az örökölt Microsoft-fiókszolgáltató alkalmazásregisztrációjának konfigurációs beállításai.
validation	AllowedAudiencesValidation	Az örökölt Microsoft-fiók szolgáltatói jogkivonat-érvényesítési folyamatának konfigurációs beállításai.

A App Service hitelesítést/engedélyezést használó felhasználók bejelentkezési folyamatának konfigurációs beállításai.

Name	Típus	Description
allowedExternalRedirectUrls	string[]	Külső URL-címek, amelyek az alkalmazásba való bejelentkezés vagy kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringjének része figyelmen kívül lesz hagyva. Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek. Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek.
cookieExpiration	CookieExpiration	A munkamenet cookie lejáratának konfigurációs beállításai.
nonce	Nonce	A bejelentkezési folyamatban használt nonce konfigurációs beállításai.
preserveUrlFragmentsForLogins	boolean	`true` ha a kérelemtöredékek a bejelentkezési kérelem benyújtását követően megmaradnak; egyéb esetben: `false`.
routes	LoginRoutes	A bejelentkezési és kijelentkezési kérelmekhez használt végpontokat meghatározó útvonalak.
tokenStore	TokenStore	A tokentároló konfigurációs beállításai.

LoginRoutes

A bejelentkezési és kijelentkezési kérelmekhez használt végpontokat meghatározó útvonalak.

Name	Típus	Description
logoutEndpoint	string	Az a végpont, amelyen ki kell kérni a kijelentkezést.

LoginScopes

A bejelentkezési folyamat konfigurációs beállításai, beleértve a kért hatóköröket is.

Name	Típus	Description
scopes	string[]	A hitelesítés során kért hatókörök listája.

Nonce

A bejelentkezési folyamatban használt nonce konfigurációs beállításai.

Name	Típus	Description
nonceExpirationInterval	string	A kérelem benyújtását követő idő, amikor a nem igénylésnek lejárnia kell.
validateNonce	boolean	`false` ha a bejelentkezési folyamat befejezésekor a nonce nem érvényesíthető; egyéb esetben: `true`.

OpenIdConnectClientCredential

Az egyéni Open ID Connect-szolgáltató hitelesítési ügyfél-hitelesítő adatai.

Name	Típus	Description
clientSecretSettingName	string	Az egyéni Open ID Connect-szolgáltató ügyfélkulcsát tartalmazó alkalmazásbeállítás.
method	ClientCredentialMethod	A felhasználó hitelesítéséhez használandó módszer.

OpenIdConnectConfig

Az egyéni Open ID Connect-szolgáltatóhoz használt végpontok konfigurációs beállításai.

Name	Típus	Description
authorizationEndpoint	string	Az engedélyezési kéréshez használandó végpont.
certificationUri	string	A jogkivonat érvényesítéséhez szükséges kulcsokat biztosító végpont.
issuer	string	A jogkivonatot kivégező végpont.
tokenEndpoint	string	A jogkivonat lekéréséhez használandó végpont.
wellKnownOpenIdConfiguration	string	A szolgáltató összes konfigurációs végpontját tartalmazó végpont.

OpenIdConnectLogin

Az egyéni Open ID Connect-szolgáltató bejelentkezési folyamatának konfigurációs beállításai.

Name	Típus	Description
nameClaimType	string	A felhasználók nevét tartalmazó jogcím neve.
scopes	string[]	A hitelesítés során kért hatókörök listája.

OpenIdConnectRegistration

Az egyéni Open ID Connect-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai.

Name	Típus	Description
clientCredential	OpenIdConnectClientCredential	Az egyéni Open ID Connect-szolgáltató hitelesítési hitelesítő adatai.
clientId	string	Az egyéni Open ID Connect-szolgáltató ügyfélazonosítója.
openIdConnectConfiguration	OpenIdConnectConfig	Az egyéni Open ID Connect-szolgáltatóhoz használt végpontok konfigurációs beállításai.

SiteAuthSettingsV2

A Azure App Service Authentication/Authorization V2 szolgáltatás konfigurációs beállításai.

Name	Típus	Description
id	string	Erőforrás-azonosító.
kind	string	Erőforrás típusa.
name	string	Erőforrás neve.
properties.globalValidation	GlobalValidation	A App Service hitelesítést/engedélyezést használó felhasználók érvényesítési folyamatát meghatározó konfigurációs beállítások.
properties.httpSettings	HttpSettings	A App Service hitelesítés/engedélyezés http-kéréseinek konfigurációs beállításai.
properties.identityProviders	IdentityProviders	A App Service hitelesítés/engedélyezés konfigurálásához használt identitásszolgáltatók konfigurációs beállításai.
properties.login	Login	A App Service hitelesítést/engedélyezést használó felhasználók bejelentkezési folyamatának konfigurációs beállításai.
properties.platform	AuthPlatform	A App Service hitelesítés/engedélyezés platformjának konfigurációs beállításai.
type	string	Erőforrástípus.

TokenStore

A tokentároló konfigurációs beállításai.

Name	Típus	Description
azureBlobStorage	BlobStorageTokenStore	Blob Storage használata esetén a jogkivonatok tárolójának konfigurációs beállításai.
enabled	boolean	`true` a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolása; egyéb esetben: `false`. A mező alapértelmezett értéke: `false`.
fileSystem	FileSystemTokenStore	A jogkivonatok tárolójának konfigurációs beállításai fájlrendszer használata esetén.
tokenRefreshExtensionHours	number	A munkamenet-jogkivonat lejáratát követő órák száma, amellyel a munkamenet-jogkivonat meghívható a jogkivonat frissítési API-jának meghívásához. Az alapértelmezett érték 72 óra.

Twitter

A Twitter-szolgáltató konfigurációs beállításai.

Name	Típus	Description
enabled	boolean	`false` ha a Twitter-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: `true`.
registration	TwitterRegistration	A Twitter-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai.

TwitterRegistration

A Twitter-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai.

Name	Típus	Description
consumerKey	string	A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in
consumerSecretSettingName	string	A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a felhasználói titkos kódját tartalmazó alkalmazásbeállítás neve.

UnauthenticatedClientActionV2

A művelet, amelyet akkor kell elvégezni, amikor egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz.

Name	Típus	Description
AllowAnonymous	string
RedirectToLoginPage	string
Return401	string
Return403	string