Twitter を使用した Azure Container Apps での認証と認可を有効にする
この記事では、認証プロバイダーとして Twitter を使用するように Azure Container Apps を構成する方法を示します。
この記事の手順を完了するには、電子メール アドレスと電話番号を検証済みの Twitter アカウントが必要になります。 新しい Twitter アカウントを作成するには、twitter.com にアクセスしてください。
Twitter にアプリケーションを登録する
Azure portal にサインインし、お使いのアプリケーションに移動します。 [URL] をコピーします。 これは Twitter アプリの構成で使用します。
[Twitter Developers] の Web サイトに移動し、Twitter アカウント資格情報でサインインし、[アプリの作成] を選択します。
新しいアプリの [App name]\(アプリ名\) と [Application description]\(アプリケーションの説明\) を入力します。 [Website URL]\(Web サイトの URL\) フィールドにアプリケーションの URL を貼り付けます。 [コールバック URL] セクションで、コンテナー アプリの HTTPS URL を入力し、パス
/.auth/login/twitter/callbackを追加します。 たとえば、https://<hostname>.azurecontainerapps.io/.auth/login/twitter/callbackのようにします。ページの下部にある [Tell us how this app will be used]\(このアプリの用途の説明\) に、100 文字以上入力し、 [Create]\(作成\) を選択します。 ポップアップでもう一度 [Create]\(作成\) を選択します。 アプリケーションの詳細が表示されます。
[Keys and Access Tokens] タブをクリックします。
これらの値を書き留めておきます。
- API キー
- API シークレット キー
重要
API シークレット キーは重要なセキュリティ資格情報です。 このシークレットは、他のユーザーと共有したり、アプリケーションと共に配布したりしないでください。
アプリケーションに Twitter 情報を追加する
Azure portal にサインインし、アプリに移動します。
左側のメニューで [認証] を選択します。 [ID プロバイダーの追加] を選択します。
[ID プロバイダー] ドロップダウンで [Twitter] を選択します。 前に取得した
API key値とAPI secret key値を貼り付けます。シークレットは、コンテナー アプリにシークレットとして格納されます。
このアプリケーションの最初の ID プロバイダーを構成する場合は、[Container Apps authentication settings]\(Container Apps の認証設定\) セクションも表示されます。 それ以外の場合は、次の手順に進むことができます。
これらのオプションは、認証されていない要求に対してアプリケーションがどのように応答するかを決定します。 既定の選択では、この新しいプロバイダーでサインインするすべての要求がリダイレクトされます。 [認証設定] の横にある [編集] を選択すると、この動作をメインの [認証] 画面からカスタマイズすることができます。 これらのオプションの詳細については、「認証フロー」を参照してください。
[追加] を選択します。
これで、アプリケーションで認証に Twitter を使用する準備ができました。 [認証] 画面にプロバイダーが一覧表示されます。 そこから、このプロバイダーの構成を編集または削除できます。
認証済みユーザーの操作
認証済みユーザーの操作の詳細については、次のガイドを使用してください。