Mengaktifkan autentikasi dan otorisasi di Azure Container Apps dengan Google

Artikel ini menunjukkan cara mengonfigurasi Azure Container Apps untuk menggunakan Google sebagai penyedia autentikasi.

Untuk menyelesaikan prosedur berikut, Anda harus memiliki akun Google yang memiliki alamat email terverifikasi. Untuk membuat akun Google baru, buka accounts.google.com.

Prasyarat

Tidak

Daftarkan aplikasi Anda dengan Google

Ikuti langkah-langkah berikut:

1. Ikuti dokumentasi Google di Google Sign-In untuk aplikasi sisi server guna membuat ID klien dan rahasia klien. Tidak perlu membuat perubahan kode apa pun. Cukup gunakan informasi berikut:

   • Untuk Asal JavaScript Terotentikasi, gunakan https://<hostname>.azurecontainerapps.io dengan nama aplikasi Anda pada <hostname>.
   • Untuk Authorized Redirect URI, gunakan https://<hostname>.azurecontainerapps.io/.auth/login/google/callback.

2. Salin ID Aplikasi dan nilai Rahasia aplikasi.

   Penting

   Rahasia Aplikasi adalah kredensial keamanan penting. Jangan berbagi rahasia ini dengan siapa pun atau mendistribusikannya dalam aplikasi klien.

Menambahkan informasi Google ke aplikasi Anda

Ikuti langkah-langkah berikut:

1. Masuk ke portal Microsoft Azure dan navigasikan ke aplikasi Anda.

2. Pilih Autentikasi pada menu di sebelah kiri. Pilih Tambahkan Penyedia Identitas.

3. Pilih Google di menu dropdown Penyedia Identitas. Tempelkan nilai App ID dan App Secret yang Anda peroleh sebelumnya.

   Rahasia akan disimpan sebagai rahasia di aplikasi kontainer Anda.

4. Jika Anda mengonfigurasi penyedia identitas pertama untuk aplikasi ini, Anda akan diminta dengan bagian pengaturan autentikasi Container Apps. Jika tidak, Anda boleh melanjutkan ke langkah berikutnya.

   Opsi ini menentukan bagaimana aplikasi Anda merespons permintaan yang tidak diautentikasi. Pilihan default mengalihkan semua permintaan untuk masuk dengan penyedia baru ini. Anda dapat mengubah atau menyesuaikan perilaku ini sekarang atau menyesuaikan pengaturan ini nanti dari layar Autentikasi utama dengan memilih Edit di samping Pengaturan autentikasi. Untuk mempelajari selengkapnya tentang opsi ini, lihat Alur autentikasi.

5. Pilih Tambahkan.

   Nota

   Untuk menambahkan cakupan: Anda dapat menentukan izin apa yang dimiliki aplikasi Anda di portal pendaftaran penyedia. Aplikasi dapat meminta cakupan izin saat masuk yang memanfaatkan izin ini.

   Anda sekarang siap menggunakan Google untuk autentikasi di aplikasi Anda. Penyedia akan dicantumkan pada layar Autentikasi. Dari sana, Anda dapat mengedit atau menghapus konfigurasi penyedia ini.

Bekerja dengan pengguna terautentikasi

Gunakan panduan berikut untuk detail tentang bekerja dengan pengguna terautentikasi.

1. Mengkustomisasi masuk dan keluar

2. Mengakses klaim pengguna dalam kode aplikasi

Konten terkait

• Gambaran umum autentikasi dan otorisasi

Artikel ini menunjukkan cara mengonfigurasi Azure Container Apps untuk menggunakan Google sebagai penyedia autentikasi.

Untuk menyelesaikan prosedur berikut, Anda harus memiliki akun Google yang memiliki alamat email terverifikasi. Untuk membuat akun Google baru, buka accounts.google.com.

Ikuti langkah-langkah berikut:

1. Ikuti dokumentasi Google di Google Sign-In untuk aplikasi sisi server guna membuat ID klien dan rahasia klien. Tidak perlu membuat perubahan kode apa pun. Cukup gunakan informasi berikut:

   • Untuk Asal JavaScript Terotentikasi, gunakan https://<hostname>.azurecontainerapps.io dengan nama aplikasi Anda pada <hostname>.
   • Untuk Authorized Redirect URI, gunakan https://<hostname>.azurecontainerapps.io/.auth/login/google/callback.

2. Salin ID Aplikasi dan nilai Rahasia aplikasi.

   Penting

   Rahasia Aplikasi adalah kredensial keamanan penting. Jangan berbagi rahasia ini dengan siapa pun atau mendistribusikannya dalam aplikasi klien.

Ikuti langkah-langkah berikut:

1. Masuk ke portal Microsoft Azure dan navigasikan ke aplikasi Anda.

2. Pilih Autentikasi pada menu di sebelah kiri. Pilih Tambahkan Penyedia Identitas.

3. Pilih Google di menu dropdown Penyedia Identitas. Tempelkan nilai App ID dan App Secret yang Anda peroleh sebelumnya.

   Rahasia akan disimpan sebagai rahasia di aplikasi kontainer Anda.

4. Jika Anda mengonfigurasi penyedia identitas pertama untuk aplikasi ini, Anda akan diminta dengan bagian pengaturan autentikasi Container Apps. Jika tidak, Anda boleh melanjutkan ke langkah berikutnya.

   Opsi ini menentukan bagaimana aplikasi Anda merespons permintaan yang tidak diautentikasi. Pilihan default mengalihkan semua permintaan untuk masuk dengan penyedia baru ini. Anda dapat mengubah atau menyesuaikan perilaku ini sekarang atau menyesuaikan pengaturan ini nanti dari layar Autentikasi utama dengan memilih Edit di samping Pengaturan autentikasi. Untuk mempelajari selengkapnya tentang opsi ini, lihat Alur autentikasi.

5. Pilih Tambahkan.

   Nota

   Untuk menambahkan cakupan: Anda dapat menentukan izin apa yang dimiliki aplikasi Anda di portal pendaftaran penyedia. Aplikasi dapat meminta cakupan izin saat masuk yang memanfaatkan izin ini.

   Anda sekarang siap menggunakan Google untuk autentikasi di aplikasi Anda. Penyedia akan dicantumkan pada layar Autentikasi. Dari sana, Anda dapat mengedit atau menghapus konfigurasi penyedia ini.

Gunakan panduan berikut untuk detail tentang bekerja dengan pengguna terautentikasi.

1. Mengkustomisasi masuk dan keluar

2. Mengakses klaim pengguna dalam kode aplikasi