Twitter ログインを使用するように App Service アプリまたは Azure Functions アプリを構成する
この記事では、認証プロバイダーとして Twitter を使用するように Azure App Service または Azure Functions を構成する方法を示します。
この記事の手順を完了するには、電子メール アドレスと電話番号を検証済みの Twitter アカウントが必要になります。 新しい Twitter アカウントを作成するには、twitter.com にアクセスしてください。
Twitter にアプリケーションを登録する
Azure portal にサインインし、お使いのアプリケーションに移動します。 [URL] をコピーします。 これは Twitter アプリの構成で使用します。
Twitter Developers の Web サイトに移動し、Twitter アカウント資格情報でサインインし、 [Create an app]\(アプリの作成\) を選択します。
新しいアプリの [App name]\(アプリ名\) と [Application description]\(アプリケーションの説明\) を入力します。 [Website URL]\(Web サイトの URL\) フィールドにアプリケーションの URL を貼り付けます。 [Callback URLs]\(コールバック URL\) セクションで、App Service アプリの HTTPS URL を入力し、パス
/.auth/login/twitter/callbackを追加します。 たとえば、「https://contoso.azurewebsites.net/.auth/login/twitter/callback」のように入力します。ページの下部にある [Tell us how this app will be used]\(このアプリの用途の説明\) に、100 文字以上入力し、 [Create]\(作成\) を選択します。 ポップアップでもう一度 [Create]\(作成\) をクリックします。 アプリケーションの詳細が表示されます。
[Keys and Access Tokens] タブをクリックします。
これらの値を書き留めておきます。
- API キー
- API シークレット キー
重要
API シークレット キーは重要なセキュリティ資格情報です。 このシークレットは、他のユーザーと共有したり、アプリケーションと共に配布したりしないでください。
アプリケーションに Twitter 情報を追加する
Azure portal にサインインし、アプリに移動します。
左側のメニューで [認証] を選択します。 [ID プロバイダーの追加] をクリックします。
[ID プロバイダー] ドロップダウンで [Twitter] を選択します。 前に取得した
API key値とAPI secret key値を貼り付けます。シークレットは、
TWITTER_PROVIDER_AUTHENTICATION_SECRETという名前のスロット固定のアプリケーション設定として保存されます。 Azure Key Vault でシークレットを管理する場合は、Key Vault 参照を使用するように、この設定を後で更新することができます。これがアプリケーション用に構成された最初の ID プロバイダーである場合は、「App Service 認証設定」のセクションも表示されます。 それ以外の場合は、次の手順に進むことができます。
これらのオプションは、アプリケーションが認証されていない要求にどのように応答するかを決定し、既定の選択によって、この新しいプロバイダーにログインするためのすべての要求がリダイレクトされます。 [認証設定] の横にある [編集] を選択すると、この動作をメインの [認証] 画面からカスタマイズすることができます。 これらのオプションの詳細については、「認証フロー」を参照してください。
[追加] をクリックします。
これで、アプリケーションで認証に Twitter を使用する準備ができました。 [認証] 画面にプロバイダーが一覧表示されます。 そこから、このプロバイダーの構成を編集または削除できます。