SiteAuthSettings 클래스
Azure App Service 인증/권한 부여 기능에 대한 구성 설정입니다.
변수는 서버에서만 채워지고 요청을 보낼 때 무시됩니다.
- 상속
-
azure.mgmt.web.v2019_08_01.models._models_py3.ProxyOnlyResourceSiteAuthSettings
생성자
SiteAuthSettings(*, kind: str | None = None, enabled: bool | None = None, runtime_version: str | None = None, unauthenticated_client_action: str | _models.UnauthenticatedClientAction | None = None, token_store_enabled: bool | None = None, allowed_external_redirect_urls: List[str] | None = None, default_provider: str | _models.BuiltInAuthenticationProvider | None = None, token_refresh_extension_hours: float | None = None, client_id: str | None = None, client_secret: str | None = None, client_secret_certificate_thumbprint: str | None = None, issuer: str | None = None, validate_issuer: bool | None = None, allowed_audiences: List[str] | None = None, additional_login_params: List[str] | None = None, google_client_id: str | None = None, google_client_secret: str | None = None, google_o_auth_scopes: List[str] | None = None, facebook_app_id: str | None = None, facebook_app_secret: str | None = None, facebook_o_auth_scopes: List[str] | None = None, twitter_consumer_key: str | None = None, twitter_consumer_secret: str | None = None, microsoft_account_client_id: str | None = None, microsoft_account_client_secret: str | None = None, microsoft_account_o_auth_scopes: List[str] | None = None, **kwargs: Any)
키워드 전용 매개 변수
Name | Description |
---|---|
kind
|
리소스 종류입니다. |
enabled
|
|
runtime_version
|
현재 앱에 사용 중인 인증/권한 부여 기능의 RuntimeVersion입니다. 이 값의 설정은 인증/권한 부여 모듈에서 특정 기능의 동작을 제어할 수 있습니다. |
unauthenticated_client_action
|
인증되지 않은 클라이언트가 앱에 액세스하려고 할 때 수행할 작업입니다. 알려진 값은 "RedirectToLoginPage" 및 "AllowAnonymous"입니다. |
token_store_enabled
|
기본값은 |
allowed_external_redirect_urls
|
앱 로그인 또는 로그아웃의 일부로 리디렉션할 수 있는 외부 URL입니다. URL의 쿼리 문자열 부분은 무시됩니다. 이는 일반적으로 Windows 스토어 애플리케이션 백 엔드에서만 필요한 고급 설정입니다. 현재 도메인 내의 URL은 항상 암시적으로 허용됩니다. |
default_provider
|
여러 공급자가 구성된 경우 사용할 기본 인증 공급자입니다. 이 설정은 여러 공급자가 구성되고 인증되지 않은 클라이언트 작업이 "RedirectToLoginPage"로 설정된 경우에만 필요합니다. 알려진 값은 "AzureActiveDirectory", "Facebook", "Google", "MicrosoftAccount" 및 "Twitter"입니다. |
token_refresh_extension_hours
|
세션 토큰이 만료된 후 토큰 새로 고침 API를 호출하는 데 세션 토큰을 사용할 수 있는 시간입니다. 기본값은 72시간입니다. |
client_id
|
client_id 알려진 이 신뢰 당사자 애플리케이션의 클라이언트 ID입니다. 이 설정은 Azure Active Directory 또는 다른 타사 OpenID Connect 공급자를 사용하여 OpenID 연결 인증을 사용하도록 설정하는 데 필요합니다. OpenID Connect에 대한 자세한 내용: http://openid.net/specs/openid-connect-core-1_0.html. |
client_secret
|
이 신뢰 당사자 애플리케이션의 클라이언트 암호(Azure Active Directory에서는 키라고도 함). 이 설정은 선택 사항입니다. 클라이언트 암호가 구성되지 않은 경우 OpenID Connect 암시적 인증 흐름이 최종 사용자를 인증하는 데 사용됩니다. 그렇지 않으면 OpenID Connect 권한 부여 코드 흐름이 최종 사용자를 인증하는 데 사용됩니다. OpenID Connect에 대한 자세한 내용: http://openid.net/specs/openid-connect-core-1_0.html. |
client_secret_certificate_thumbprint
|
서명 목적으로 사용되는 인증서의 지문인 클라이언트 암호의 대안입니다. 이 속성은 클라이언트 암호를 대체하는 역할을 합니다. 또한 선택 사항입니다. |
issuer
|
이 애플리케이션에 대한 액세스 토큰을 발급하는 엔터티를 나타내는 OpenID Connect 발급자 URI입니다. Azure Active Directory를 사용하는 경우 이 값은 디렉터리 테넌트(예: https://sts.windows.net/{tenant-guid}/)의 URI입니다. 이 URI는 토큰 발급자의 대/소문자를 구분하는 식별자입니다. OpenID Connect 검색에 대한 자세한 정보: http://openid.net/specs/openid-connect-discovery-1_0.html. |
validate_issuer
|
발급자를 유효한 HTTPS URL로 지정하고 유효성을 검사해야 하는지 여부를 나타내는 값을 가져옵니다. |
allowed_audiences
|
Azure Active Directory에서 발급한 JWT의 유효성을 검사할 때 고려할 대상 그룹 값이 허용되었습니다. 이 설정에 |
additional_login_params
|
사용자가 로그인할 때 OpenID Connect 권한 부여 엔드포인트로 보낼 로그인 매개 변수입니다. 각 매개 변수는 "key=value" 형식이어야 합니다. |
google_client_id
|
Google 웹 애플리케이션에 대한 OpenID Connect 클라이언트 ID입니다. 이 설정은 Google 로그인을 사용하도록 설정하는 데 필요합니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/. |
google_client_secret
|
Google 웹 애플리케이션과 연결된 클라이언트 암호입니다. 이 설정은 Google 로그인을 사용하도록 설정하는 데 필요합니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/. |
google_o_auth_scopes
|
Google Sign-In 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. 지정하지 않으면 "openid", "profile" 및 "email"이 기본 범위로 사용됩니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/. |
facebook_app_id
|
로그인에 사용되는 Facebook 앱의 앱 ID입니다. 이 설정은 Facebook 로그인을 사용하도록 설정하는 데 필요합니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login. |
facebook_app_secret
|
Facebook 로그인에 사용되는 Facebook 앱의 앱 비밀입니다. 이 설정은 Facebook 로그인을 사용하도록 설정하는 데 필요합니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login. |
facebook_o_auth_scopes
|
Facebook 로그인 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login. |
twitter_consumer_key
|
로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 키입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in. |
twitter_consumer_secret
|
로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 암호입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in. |
microsoft_account_client_id
|
인증에 사용되는 앱에 대해 만들어진 OAuth 2.0 클라이언트 ID입니다. 이 설정은 Microsoft 계정 인증을 사용하도록 설정하는 데 필요합니다. Microsoft 계정 OAuth 설명서: https://dev.onedrive.com/auth/msa_oauth.htm. |
microsoft_account_client_secret
|
인증에 사용되는 앱에 대해 만들어진 OAuth 2.0 클라이언트 암호입니다. 이 설정은 Microsoft 계정 인증을 사용하도록 설정하는 데 필요합니다. Microsoft 계정 OAuth 설명서: https://dev.onedrive.com/auth/msa_oauth.htm. |
microsoft_account_o_auth_scopes
|
Microsoft 계정 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. 지정하지 않으면 "wl.basic"이 기본 scope 사용됩니다. Microsoft 계정 범위 및 권한 설명서: https://msdn.microsoft.com/en-us/library/dn631845.aspx. |
변수
Name | Description |
---|---|
id
|
리소스 ID입니다. |
name
|
리소스 이름입니다. |
kind
|
리소스 종류입니다. |
type
|
리소스 종류. |
enabled
|
|
runtime_version
|
현재 앱에 사용 중인 인증/권한 부여 기능의 RuntimeVersion입니다. 이 값의 설정은 인증/권한 부여 모듈에서 특정 기능의 동작을 제어할 수 있습니다. |
unauthenticated_client_action
|
인증되지 않은 클라이언트가 앱에 액세스하려고 할 때 수행할 작업입니다. 알려진 값은 "RedirectToLoginPage" 및 "AllowAnonymous"입니다. |
token_store_enabled
|
기본값은 |
allowed_external_redirect_urls
|
앱 로그인 또는 로그아웃의 일부로 리디렉션할 수 있는 외부 URL입니다. URL의 쿼리 문자열 부분은 무시됩니다. 이는 일반적으로 Windows 스토어 애플리케이션 백 엔드에서만 필요한 고급 설정입니다. 현재 도메인 내의 URL은 항상 암시적으로 허용됩니다. |
default_provider
|
여러 공급자가 구성된 경우 사용할 기본 인증 공급자입니다. 이 설정은 여러 공급자가 구성되고 인증되지 않은 클라이언트 작업이 "RedirectToLoginPage"로 설정된 경우에만 필요합니다. 알려진 값은 "AzureActiveDirectory", "Facebook", "Google", "MicrosoftAccount" 및 "Twitter"입니다. |
token_refresh_extension_hours
|
세션 토큰이 만료된 후 토큰 새로 고침 API를 호출하는 데 세션 토큰을 사용할 수 있는 시간입니다. 기본값은 72시간입니다. |
client_id
|
client_id 알려진 이 신뢰 당사자 애플리케이션의 클라이언트 ID입니다. 이 설정은 Azure Active Directory 또는 다른 타사 OpenID Connect 공급자를 사용하여 OpenID 연결 인증을 사용하도록 설정하는 데 필요합니다. OpenID Connect에 대한 자세한 내용: http://openid.net/specs/openid-connect-core-1_0.html. |
client_secret
|
이 신뢰 당사자 애플리케이션의 클라이언트 암호(Azure Active Directory에서는 키라고도 함). 이 설정은 선택 사항입니다. 클라이언트 암호가 구성되지 않은 경우 OpenID Connect 암시적 인증 흐름이 최종 사용자를 인증하는 데 사용됩니다. 그렇지 않으면 OpenID Connect 권한 부여 코드 흐름이 최종 사용자를 인증하는 데 사용됩니다. OpenID Connect에 대한 자세한 내용: http://openid.net/specs/openid-connect-core-1_0.html. |
client_secret_certificate_thumbprint
|
서명 목적으로 사용되는 인증서의 지문인 클라이언트 암호의 대안입니다. 이 속성은 클라이언트 암호를 대체하는 역할을 합니다. 또한 선택 사항입니다. |
issuer
|
이 애플리케이션에 대한 액세스 토큰을 발급하는 엔터티를 나타내는 OpenID Connect 발급자 URI입니다. Azure Active Directory를 사용하는 경우 이 값은 디렉터리 테넌트(예: https://sts.windows.net/{tenant-guid}/)의 URI입니다. 이 URI는 토큰 발급자의 대/소문자를 구분하는 식별자입니다. OpenID Connect 검색에 대한 자세한 정보: http://openid.net/specs/openid-connect-discovery-1_0.html. |
validate_issuer
|
발급자를 유효한 HTTPS URL로 지정하고 유효성을 검사해야 하는지 여부를 나타내는 값을 가져옵니다. |
allowed_audiences
|
Azure Active Directory에서 발급한 JWT의 유효성을 검사할 때 고려할 대상 그룹 값이 허용되었습니다. 이 설정에 |
additional_login_params
|
사용자가 로그인할 때 OpenID Connect 권한 부여 엔드포인트로 보낼 로그인 매개 변수입니다. 각 매개 변수는 "key=value" 형식이어야 합니다. |
google_client_id
|
Google 웹 애플리케이션에 대한 OpenID Connect 클라이언트 ID입니다. 이 설정은 Google 로그인을 사용하도록 설정하는 데 필요합니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/. |
google_client_secret
|
Google 웹 애플리케이션과 연결된 클라이언트 암호입니다. 이 설정은 Google 로그인을 사용하도록 설정하는 데 필요합니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/. |
google_o_auth_scopes
|
Google Sign-In 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. 지정하지 않으면 "openid", "profile" 및 "email"이 기본 범위로 사용됩니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/. |
facebook_app_id
|
로그인에 사용되는 Facebook 앱의 앱 ID입니다. 이 설정은 Facebook 로그인을 사용하도록 설정하는 데 필요합니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login. |
facebook_app_secret
|
Facebook 로그인에 사용되는 Facebook 앱의 앱 비밀입니다. 이 설정은 Facebook 로그인을 사용하도록 설정하는 데 필요합니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login. |
facebook_o_auth_scopes
|
Facebook 로그인 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login. |
twitter_consumer_key
|
로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 키입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in. |
twitter_consumer_secret
|
로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 암호입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in. |
microsoft_account_client_id
|
인증에 사용되는 앱에 대해 만들어진 OAuth 2.0 클라이언트 ID입니다. 이 설정은 Microsoft 계정 인증을 사용하도록 설정하는 데 필요합니다. Microsoft 계정 OAuth 설명서: https://dev.onedrive.com/auth/msa_oauth.htm. |
microsoft_account_client_secret
|
인증에 사용되는 앱에 대해 만들어진 OAuth 2.0 클라이언트 암호입니다. 이 설정은 Microsoft 계정 인증을 사용하도록 설정하는 데 필요합니다. Microsoft 계정 OAuth 설명서: https://dev.onedrive.com/auth/msa_oauth.htm. |
microsoft_account_o_auth_scopes
|
Microsoft 계정 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. 지정하지 않으면 "wl.basic"이 기본 scope 사용됩니다. Microsoft 계정 범위 및 권한 설명서: https://msdn.microsoft.com/en-us/library/dn631845.aspx. |
Azure SDK for Python
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기