Web Apps - Update Auth Settings
Descrizione per Aggiornamenti le impostazioni di autenticazione/autorizzazione associate all'app Web.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{name}/config/authsettings?api-version=2023-12-01
Parametri dell'URI
Nome | In | Necessario | Tipo | Descrizione |
---|---|---|---|---|
name
|
path | True |
string |
Nome dell'app Web. |
resource
|
path | True |
string |
Nome del gruppo di risorse a cui appartiene la risorsa. Regex pattern: |
subscription
|
path | True |
string |
L'ID sottoscrizione di Azure. Si tratta di una stringa in formato GUID (ad esempio 000000000-0000-0000-0000-0000-000000000000). |
api-version
|
query | True |
string |
Versione API |
Corpo della richiesta
Nome | Tipo | Descrizione |
---|---|---|
kind |
string |
Tipo di risorsa. |
properties.aadClaimsAuthorization |
string |
Ottiene una stringa JSON contenente le impostazioni dell'elenco di controllo di accesso di Azure AD. |
properties.additionalLoginParams |
string[] |
Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
properties.allowedAudiences |
string[] |
Valori dei destinatari consentiti da considerare quando si convalidano i token Web JSON emessi da Azure Active Directory. Si noti che il |
properties.allowedExternalRedirectUrls |
string[] |
URL esterni a cui è possibile reindirizzare come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
properties.authFilePath |
string |
Percorso del file di configurazione contenente le impostazioni di autenticazione. Se il percorso è relativo, base eseguirà la directory radice del sito. |
properties.clientId |
string |
ID client di questa applicazione relying party, nota come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
properties.clientSecret |
string |
Il segreto client di questa applicazione relying party (in Azure Active Directory, detto anche chiave). Questa impostazione è facoltativa. Se non è configurato alcun segreto client, il flusso di autenticazione implicita di OpenID Connect viene usato per autenticare gli utenti finali. In caso contrario, il flusso del codice di autorizzazione OpenID Connect viene usato per autenticare gli utenti finali. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
properties.clientSecretCertificateThumbprint |
string |
Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
properties.clientSecretSettingName |
string |
Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. |
properties.configVersion |
string |
ConfigVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento del piano di controllo per Autenticazione/Autorizzazione. |
properties.defaultProvider |
Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e l'azione client non autenticata è impostata su "RedirectToLoginPage". |
|
properties.enabled |
boolean |
|
properties.facebookAppId |
string |
ID app dell'app Facebook usata per l'accesso. Questa impostazione è necessaria per abilitare Facebook Account di accesso. Facebook documentazione di accesso:https://developers.facebook.com/docs/facebook-login |
properties.facebookAppSecret |
string |
Segreto app dell'app Facebook usata per l'accesso Facebook. Questa impostazione è necessaria per abilitare Facebook Account di accesso. Facebook documentazione di accesso:https://developers.facebook.com/docs/facebook-login |
properties.facebookAppSecretSettingName |
string |
Nome dell'impostazione dell'app che contiene il segreto dell'app usato per Facebook Account di accesso. |
properties.facebookOAuthScopes |
string[] |
Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Facebook account di accesso. Questa impostazione è facoltativa. Facebook documentazione di accesso:https://developers.facebook.com/docs/facebook-login |
properties.gitHubClientId |
string |
ID client dell'app GitHub usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a GitHub |
properties.gitHubClientSecret |
string |
Segreto client dell'app GitHub usata per l'accesso a Github. Questa impostazione è necessaria per abilitare l'accesso a GitHub. |
properties.gitHubClientSecretSettingName |
string |
Nome dell'impostazione dell'app che contiene il segreto client dell'app GitHub usata per l'accesso a GitHub. |
properties.gitHubOAuthScopes |
string[] |
Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account di accesso di GitHub. Questa impostazione è facoltativa |
properties.googleClientId |
string |
ID client OpenID Connect per l'applicazione Web Google. Questa impostazione è necessaria per abilitare Google Sign-In. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
properties.googleClientSecret |
string |
Segreto client associato all'applicazione Web Google. Questa impostazione è necessaria per abilitare Google Sign-In. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
properties.googleClientSecretSettingName |
string |
Nome dell'impostazione dell'app che contiene il segreto client associato all'applicazione Web Google. |
properties.googleOAuthScopes |
string[] |
Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Google Sign-In. Questa impostazione è facoltativa. Se non specificato, "openid", "profile" e "email" vengono usati come ambiti predefiniti. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
properties.isAuthFromFile |
string |
"true" se le impostazioni di configurazione dell'autenticazione devono essere lette da un file, "false" in caso contrario, |
properties.issuer |
string |
URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://sts.windows.net/{tenant-guid}/. Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità emittente del token. Altre informazioni sull'individuazione OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
properties.microsoftAccountClientId |
string |
ID client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione di OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
properties.microsoftAccountClientSecret |
string |
Segreto client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione di OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
properties.microsoftAccountClientSecretSettingName |
string |
Nome dell'impostazione dell'app contenente il segreto client OAuth 2.0 creato per l'app usata per l'autenticazione. |
properties.microsoftAccountOAuthScopes |
string[] |
Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account Microsoft. Questa impostazione è facoltativa. Se non specificato, "wl.basic" viene usato come ambito predefinito. Documentazione su ambiti e autorizzazioni dell'account Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
properties.runtimeVersion |
string |
RuntimeVersion della funzionalità autenticazione/autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
properties.tokenRefreshExtensionHours |
number |
Numero di ore dopo la scadenza del token di sessione che è possibile usare un token di sessione per chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
properties.tokenStoreEnabled |
boolean |
|
properties.twitterConsumerKey |
string |
Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
properties.twitterConsumerSecret |
string |
Segreto consumer OAuth 1.0a dell'applicazione Twitter usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
properties.twitterConsumerSecretSettingName |
string |
Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. |
properties.unauthenticatedClientAction |
Azione da eseguire quando un client non autenticato tenta di accedere all'app. |
|
properties.validateIssuer |
boolean |
Ottiene un valore che indica se l'autorità emittente deve essere un URL HTTPS valido e convalidare come tale. |
Risposte
Nome | Tipo | Descrizione |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
servizio app risposta di errore. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nome | Descrizione |
---|---|
user_impersonation | rappresentare l'account utente |
Esempio
Update Auth Settings
Sample Request
PUT https://management.azure.com/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettings?api-version=2023-12-01
{
"properties": {
"enabled": true,
"runtimeVersion": "~1",
"unauthenticatedClientAction": "RedirectToLoginPage",
"tokenStoreEnabled": true,
"allowedExternalRedirectUrls": [
"sitef6141.customdomain.net",
"sitef6141.customdomain.info"
],
"defaultProvider": "Google",
"tokenRefreshExtensionHours": 120,
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com"
}
}
Sample Response
{
"id": "/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettings",
"name": "authsettings",
"type": "Microsoft.Web/sites/authsettings",
"kind": "app",
"properties": {
"enabled": true,
"runtimeVersion": "~1",
"unauthenticatedClientAction": "RedirectToLoginPage",
"tokenStoreEnabled": true,
"allowedExternalRedirectUrls": [
"sitef6141.customdomain.net",
"sitef6141.customdomain.info"
],
"defaultProvider": "Google",
"tokenRefreshExtensionHours": 120,
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com"
}
}
Definizioni
Nome | Descrizione |
---|---|
Built |
Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e l'azione client non autenticata è impostata su "RedirectToLoginPage". |
Default |
servizio app risposta di errore. |
Details | |
Error |
Modello di errore. |
Site |
Impostazioni di configurazione per la funzionalità autenticazione/autorizzazione di Servizio app di Azure. |
Unauthenticated |
Azione da eseguire quando un client non autenticato tenta di accedere all'app. |
BuiltInAuthenticationProvider
Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e l'azione client non autenticata è impostata su "RedirectToLoginPage".
Nome | Tipo | Descrizione |
---|---|---|
AzureActiveDirectory |
string |
|
string |
||
Github |
string |
|
string |
||
MicrosoftAccount |
string |
|
string |
DefaultErrorResponse
servizio app risposta di errore.
Nome | Tipo | Descrizione |
---|---|---|
error |
Modello di errore. |
Details
Nome | Tipo | Descrizione |
---|---|---|
code |
string |
Stringa standardizzata per identificare l'errore a livello di codice. |
message |
string |
Descrizione dettagliata dell'errore e informazioni di debug. |
target |
string |
Descrizione dettagliata dell'errore e informazioni di debug. |
Error
Modello di errore.
Nome | Tipo | Descrizione |
---|---|---|
code |
string |
Stringa standardizzata per identificare l'errore a livello di codice. |
details |
Details[] |
Errori dettagliati. |
innererror |
string |
Altre informazioni per eseguire il debug dell'errore. |
message |
string |
Descrizione dettagliata dell'errore e informazioni di debug. |
target |
string |
Descrizione dettagliata dell'errore e informazioni di debug. |
SiteAuthSettings
Impostazioni di configurazione per la funzionalità autenticazione/autorizzazione di Servizio app di Azure.
Nome | Tipo | Descrizione |
---|---|---|
id |
string |
ID risorsa. |
kind |
string |
Tipo di risorsa. |
name |
string |
Nome risorsa. |
properties.aadClaimsAuthorization |
string |
Ottiene una stringa JSON contenente le impostazioni dell'elenco di controllo di accesso di Azure AD. |
properties.additionalLoginParams |
string[] |
Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
properties.allowedAudiences |
string[] |
Valori dei destinatari consentiti da considerare quando si convalidano i token Web JSON emessi da Azure Active Directory. Si noti che il |
properties.allowedExternalRedirectUrls |
string[] |
URL esterni a cui è possibile reindirizzare come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
properties.authFilePath |
string |
Percorso del file di configurazione contenente le impostazioni di autenticazione. Se il percorso è relativo, base eseguirà la directory radice del sito. |
properties.clientId |
string |
ID client di questa applicazione relying party, nota come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
properties.clientSecret |
string |
Il segreto client di questa applicazione relying party (in Azure Active Directory, detto anche chiave). Questa impostazione è facoltativa. Se non è configurato alcun segreto client, il flusso di autenticazione implicita di OpenID Connect viene usato per autenticare gli utenti finali. In caso contrario, il flusso del codice di autorizzazione OpenID Connect viene usato per autenticare gli utenti finali. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
properties.clientSecretCertificateThumbprint |
string |
Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
properties.clientSecretSettingName |
string |
Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. |
properties.configVersion |
string |
ConfigVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento del piano di controllo per Autenticazione/Autorizzazione. |
properties.defaultProvider |
Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e l'azione client non autenticata è impostata su "RedirectToLoginPage". |
|
properties.enabled |
boolean |
|
properties.facebookAppId |
string |
ID app dell'app Facebook usata per l'accesso. Questa impostazione è necessaria per abilitare Facebook Account di accesso. Facebook documentazione di accesso:https://developers.facebook.com/docs/facebook-login |
properties.facebookAppSecret |
string |
Segreto app dell'app Facebook usata per l'accesso Facebook. Questa impostazione è necessaria per abilitare Facebook Account di accesso. Facebook documentazione di accesso:https://developers.facebook.com/docs/facebook-login |
properties.facebookAppSecretSettingName |
string |
Nome dell'impostazione dell'app che contiene il segreto dell'app usato per Facebook Account di accesso. |
properties.facebookOAuthScopes |
string[] |
Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Facebook account di accesso. Questa impostazione è facoltativa. Facebook documentazione di accesso:https://developers.facebook.com/docs/facebook-login |
properties.gitHubClientId |
string |
ID client dell'app GitHub usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a GitHub |
properties.gitHubClientSecret |
string |
Segreto client dell'app GitHub usata per l'accesso a Github. Questa impostazione è necessaria per abilitare l'accesso a GitHub. |
properties.gitHubClientSecretSettingName |
string |
Nome dell'impostazione dell'app che contiene il segreto client dell'app GitHub usata per l'accesso a GitHub. |
properties.gitHubOAuthScopes |
string[] |
Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account di accesso di GitHub. Questa impostazione è facoltativa |
properties.googleClientId |
string |
ID client OpenID Connect per l'applicazione Web Google. Questa impostazione è necessaria per abilitare Google Sign-In. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
properties.googleClientSecret |
string |
Segreto client associato all'applicazione Web Google. Questa impostazione è necessaria per abilitare Google Sign-In. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
properties.googleClientSecretSettingName |
string |
Nome dell'impostazione dell'app che contiene il segreto client associato all'applicazione Web Google. |
properties.googleOAuthScopes |
string[] |
Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Google Sign-In. Questa impostazione è facoltativa. Se non specificato, "openid", "profile" e "email" vengono usati come ambiti predefiniti. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
properties.isAuthFromFile |
string |
"true" se le impostazioni di configurazione dell'autenticazione devono essere lette da un file, "false" in caso contrario, |
properties.issuer |
string |
URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://sts.windows.net/{tenant-guid}/. Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità emittente del token. Altre informazioni sull'individuazione OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
properties.microsoftAccountClientId |
string |
ID client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione di OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
properties.microsoftAccountClientSecret |
string |
Segreto client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione di OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
properties.microsoftAccountClientSecretSettingName |
string |
Nome dell'impostazione dell'app contenente il segreto client OAuth 2.0 creato per l'app usata per l'autenticazione. |
properties.microsoftAccountOAuthScopes |
string[] |
Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account Microsoft. Questa impostazione è facoltativa. Se non specificato, "wl.basic" viene usato come ambito predefinito. Documentazione su ambiti e autorizzazioni dell'account Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
properties.runtimeVersion |
string |
RuntimeVersion della funzionalità autenticazione/autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
properties.tokenRefreshExtensionHours |
number |
Numero di ore dopo la scadenza del token di sessione che è possibile usare un token di sessione per chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
properties.tokenStoreEnabled |
boolean |
|
properties.twitterConsumerKey |
string |
Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
properties.twitterConsumerSecret |
string |
Segreto consumer OAuth 1.0a dell'applicazione Twitter usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
properties.twitterConsumerSecretSettingName |
string |
Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. |
properties.unauthenticatedClientAction |
Azione da eseguire quando un client non autenticato tenta di accedere all'app. |
|
properties.validateIssuer |
boolean |
Ottiene un valore che indica se l'autorità emittente deve essere un URL HTTPS valido e convalidare come tale. |
type |
string |
Tipo di risorsa. |
UnauthenticatedClientAction
Azione da eseguire quando un client non autenticato tenta di accedere all'app.
Nome | Tipo | Descrizione |
---|---|---|
AllowAnonymous |
string |
|
RedirectToLoginPage |
string |