Mengaktifkan penyimpanan token autentikasi di Azure Container Apps
Autentikasi Azure Container Apps mendukung fitur yang disebut penyimpanan token. Penyimpanan token adalah repositori token yang terkait dengan pengguna aplikasi web dan API Anda. Anda mengaktifkan penyimpanan token dengan mengonfigurasi aplikasi kontainer Anda dengan kontainer Azure Blob Storage.
Kode aplikasi Anda terkadang perlu mengakses data dari penyedia ini atas nama pengguna, seperti:
- Memposting ke garis waktu Facebook pengguna terautentikasi
- Membaca data perusahaan pengguna menggunakan Microsoft Graph API
Anda biasanya perlu menulis kode untuk mengumpulkan, menyimpan, dan menyegarkan token di aplikasi Anda. Dengan penyimpanan token, Anda dapat mengambil token saat membutuhkannya, dan memberi tahu Container Apps untuk me-refreshnya saat menjadi tidak valid.
Saat penyimpanan token diaktifkan, sistem autentikasi Container Apps menyimpan token ID, token akses, dan token refresh sesi yang diautentikasi, dan hanya dapat diakses oleh pengguna terkait.
Catatan
Fitur penyimpanan token sedang dalam pratinjau.
Membuat URL SAS
Sebelum dapat membuat penyimpanan token untuk aplikasi kontainer, Anda terlebih dahulu memerlukan akun Azure Storage dengan kontainer blob privat.
Buka akun penyimpanan Anda atau buat akun baru di portal Azure.
Pilih Kontainer dan buat kontainer blob privat jika perlu.
Pilih tiga titik (•••) di akhir baris untuk kontainer penyimpanan tempat Anda ingin membuat penyimpanan token.
Masukkan nilai yang sesuai untuk kebutuhan Anda di jendela Hasilkan SAS .
Pastikan Anda menyertakan izin baca, tulis, dan hapus dalam definisi Anda.
Catatan
Pastikan Anda melacak tanggal kedaluwarsa SAS Anda untuk memastikan akses ke kontainer Anda tidak berhenti.
Pilih tombol Buat URL token SAS untuk menghasilkan URL SAS.
Salin URL SAS dan tempelkan ke editor teks untuk digunakan dalam langkah berikut.
Simpan URL SAS sebagai rahasia
Dengan URL SAS yang dihasilkan, Anda dapat menyimpannya di aplikasi kontainer sebagai rahasia. Pastikan izin yang terkait dengan penyimpanan Anda menyertakan izin yang valid ke kontainer penyimpanan blob Anda.
Buka aplikasi kontainer Anda di portal Azure.
Pilih Rahasia.
Pilih Tambahkan dan masukkan nilai berikut di jendela Tambahkan rahasia .
Properti Nilai Kunci Masukkan nama untuk rahasia SAS Anda. Jenis Pilih rahasia Aplikasi Kontainer. Nilai Masukkan nilai URL SAS yang Anda buat dari kontainer penyimpanan Anda.
Membuat penyimpanan token
containerapp auth update Gunakan perintah untuk mengaitkan akun Azure Storage Anda ke aplikasi kontainer Anda dan buat penyimpanan token.
Dalam contoh ini, Anda menempatkan nilai di tempat token placeholder yang dikelilingi oleh tanda kurung <>.
az containerapp auth update \
--resource-group <RESOURCE_GROUP_NAME> \
--name <CONTAINER_APP_NAME> \
--sas-url-secret-name <SAS_SECRET_NAME> \
--token-store true
Selain itu, Anda dapat membuat penyimpanan token dengan sasUrlSettingName properti menggunakan templat ARM.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk