Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Autentikasi Azure Container Apps mendukung fitur yang disebut penyimpanan token. Penyimpanan token adalah repositori token yang terkait dengan pengguna aplikasi web dan API Anda. Anda mengaktifkan penyimpanan token dengan mengonfigurasi aplikasi kontainer Anda dengan kontainer Azure Blob Storage.
Kode aplikasi Anda terkadang perlu mengakses data dari penyedia ini atas nama pengguna, seperti:
- Mengunggah ke garis waktu Facebook pengguna yang telah diautentikasi
- Membaca data perusahaan pengguna menggunakan Microsoft Graph API
Anda biasanya perlu menulis kode untuk mengumpulkan, menyimpan, dan menyegarkan token di aplikasi Anda. Dengan penyimpanan token, Anda dapat mengambil token saat membutuhkannya, dan memberi tahu Container Apps untuk me-refreshnya saat menjadi tidak valid.
Saat penyimpanan token diaktifkan, sistem autentikasi Container Apps menyimpan token ID, token akses, dan token refresh sesi yang diautentikasi, dan hanya dapat diakses oleh pengguna terkait.
Nota
Fitur penyimpanan token sedang dalam pratinjau.
Membuat URL SAS
Sebelum dapat membuat penyimpanan token untuk aplikasi kontainer, Anda terlebih dahulu memerlukan akun Azure Storage dengan kontainer blob privat.
Buka akun penyimpanan Anda atau buat akun baru di portal Microsoft Azure.
Pilih Kontainer dan buat kontainer blob privat jika perlu.
Di baris untuk kontainer penyimpanan tempat Anda ingin membuat penyimpanan token, pilih menu tiga titik (•••), lalu pilih Buat SAS.
Masukkan nilai yang sesuai untuk kebutuhan Anda di jendela Hasilkan SAS .
Pastikan Anda menyertakan izin baca, tulis, dan hapus dalam definisi Anda.
Nota
Untuk memastikan akses ke kontainer Anda tidak berhenti, pastikan Anda melacak tanggal kedaluwarsa SAS Anda.
Pilih tombol Buat URL token SAS untuk menghasilkan URL SAS.
Salin URL SAS dan tempelkan ke editor teks untuk digunakan dalam langkah berikut.
Simpan URL SAS sebagai rahasia
Dengan URL SAS yang dihasilkan, Anda dapat menyimpannya di aplikasi kontainer sebagai rahasia. Pastikan izin yang berkaitan dengan toko Anda menyertakan izin yang valid ke kontainer penyimpanan blob Anda.
Buka aplikasi kontainer Anda di portal Azure.
Pilih Rahasia.
Pilih Tambahkan dan masukkan nilai berikut di jendela Tambahkan rahasia .
Nota
Semua properti di jendela Tambahkan rahasia adalah wajib.
| Harta benda | Nilai |
|---|---|
| Kunci | Masukkan nama untuk rahasia SAS Anda. |
| Tipe | Pilih rahasia Aplikasi Kontainer. |
| Nilai | Masukkan nilai URL SAS yang Anda buat dari kontainer penyimpanan Anda. |
Membuat penyimpanan token
containerapp auth update Gunakan perintah untuk mengaitkan akun Azure Storage Anda ke aplikasi kontainer Anda dan buat penyimpanan token.
Dalam contoh ini, Anda menempatkan nilai di tempat token placeholder yang dikelilingi oleh tanda kurung <>.
az containerapp auth update \
--resource-group <RESOURCE_GROUP_NAME> \
--name <CONTAINER_APP_NAME> \
--sas-url-secret-name <SAS_SECRET_NAME> \
--token-store true
Selain itu, Anda dapat membuat penyimpanan token dengan sasUrlSettingName properti menggunakan templat ARM.