Web Apps - Update Auth Settings V2
V2 형식을 통해 앱에 대한 업데이트 사이트의 인증/권한 부여 설정에 대한 설명
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{name}/config/authsettingsV2?api-version=2023-12-01URI 매개 변수
| Name | In(다음 안에) | 필수 | 형식 | Description |
|---|---|---|---|---|
|
name
|
path | True |
string |
웹앱의 이름입니다. |
|
resource
|
path | True |
string |
리소스가 속한 리소스 그룹의 이름입니다. Regex pattern: |
|
subscription
|
path | True |
string |
Azure 구독 ID. GUID 형식 문자열입니다(예: 000000000-0000-0000-0000-0000-000000000000). |
|
api-version
|
query | True |
string |
API 버전 |
요청 본문
| Name | 형식 | Description |
|---|---|---|
| kind |
string |
리소스 종류입니다. |
| properties.globalValidation |
App Service 인증/권한 부여를 사용하여 사용자의 유효성 검사 흐름을 결정하는 구성 설정입니다. |
|
| properties.httpSettings |
App Service 인증/권한 부여에 대해 이루어진 인증 및 권한 부여 요청에 대한 HTTP 요청의 구성 설정입니다. |
|
| properties.identityProviders |
App Service 인증/권한 부여를 구성하는 데 사용되는 각 ID 공급자의 구성 설정입니다. |
|
| properties.login |
App Service 인증/권한 부여를 사용하는 사용자의 로그인 흐름 구성 설정입니다. |
|
| properties.platform |
App Service 인증/권한 부여 플랫폼의 구성 설정입니다. |
응답
| Name | 형식 | Description |
|---|---|---|
| 200 OK |
정상 |
|
| Other Status Codes |
오류 응답을 App Service. |
보안
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | 사용자 계정 가장 |
예제
Update Auth Settings V2
Sample Request
PUT https://management.azure.com/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsV2?api-version=2023-12-01
{
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}
Sample Response
{
"id": "/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsv2",
"name": "authsettingsv2",
"type": "Microsoft.Web/sites/authsettingsv2",
"kind": "app",
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}정의
| Name | Description |
|---|---|
|
Allowed |
허용되는 대상 그룹 유효성 검사 흐름의 구성 설정입니다. |
|
Allowed |
Azure Active Directory 허용 보안 주체의 구성 설정입니다. |
| Apple |
Apple 공급자의 구성 설정입니다. |
|
Apple |
Apple 공급자 등록의 구성 설정 |
|
App |
앱 ID 및 앱 비밀이 있는 공급자에 대한 앱 등록의 구성 설정 |
|
Auth |
App Service 인증/권한 부여 플랫폼의 구성 설정입니다. |
|
Azure |
Azure Active Directory 공급자의 구성 설정입니다. |
|
Azure |
Azure Active Directory 로그인 흐름의 구성 설정입니다. |
|
Azure |
Azure Active Directory 앱 등록의 구성 설정입니다. |
|
Azure |
Azure Active Directory 토큰 유효성 검사 흐름의 구성 설정입니다. |
|
Azure |
Azure Static Web Apps 공급자의 구성 설정입니다. |
|
Azure |
Azure Static Web Apps 공급자 등록의 구성 설정 |
|
Blob |
Blob Storage를 사용하는 경우 토큰 스토리지의 구성 설정입니다. |
|
Client |
사용자를 인증하는 데 사용해야 하는 메서드입니다. |
|
Client |
클라이언트 ID 및 클라이언트 비밀이 있는 공급자에 대한 앱 등록의 구성 설정 |
|
Cookie |
세션 쿠키 만료의 구성 설정입니다. |
|
Cookie |
세션 쿠키의 만료를 결정할 때 사용되는 규칙입니다. |
|
Custom |
사용자 지정 Open ID Connect 공급자의 구성 설정입니다. |
|
Default |
Azure Active Directory 기본 권한 부여 정책의 구성 설정입니다. |
|
Default |
오류 응답을 App Service. |
| Details | |
| Error |
오류 모델. |
|
Facebook 공급자의 구성 설정입니다. |
|
|
File |
파일 시스템을 사용하는 경우 토큰 스토리지의 구성 설정입니다. |
|
Forward |
요청을 만드는 데 사용되는 전달 프록시의 구성 설정입니다. |
|
Forward |
요청의 URL을 결정하는 데 사용되는 규칙입니다. |
|
Git |
GitHub 공급자의 구성 설정입니다. |
|
Global |
App Service 인증/권한 부여를 사용하여 사용자의 유효성 검사 흐름을 결정하는 구성 설정입니다. |
|
Google 공급자의 구성 설정입니다. |
|
|
Http |
App Service 인증/권한 부여에 대해 이루어진 인증 및 권한 부여 요청에 대한 HTTP 요청의 구성 설정입니다. |
|
Http |
HTTP 요청 경로의 구성 설정입니다. |
|
Identity |
App Service 인증/권한 부여를 구성하는 데 사용되는 각 ID 공급자의 구성 설정입니다. |
|
Jwt |
JWT 클레임의 유효성을 검사하는 동안 수행해야 하는 검사의 구성 설정입니다. |
|
Legacy |
레거시 Microsoft 계정 공급자의 구성 설정입니다. |
| Login |
App Service 인증/권한 부여를 사용하는 사용자의 로그인 흐름 구성 설정입니다. |
|
Login |
로그인 및 로그아웃 요청에 사용되는 엔드포인트를 지정하는 경로입니다. |
|
Login |
요청해야 하는 범위를 포함하여 로그인 흐름의 구성 설정입니다. |
| Nonce |
로그인 흐름에 사용되는 nonce의 구성 설정입니다. |
|
Open |
사용자 지정 Open ID Connect 공급자의 인증 클라이언트 자격 증명입니다. |
|
Open |
사용자 지정 Open ID Connect 공급자에 사용되는 엔드포인트의 구성 설정입니다. |
|
Open |
사용자 지정 Open ID Connect 공급자의 로그인 흐름 구성 설정입니다. |
|
Open |
사용자 지정 Open ID Connect 공급자에 대한 앱 등록의 구성 설정입니다. |
|
Site |
Azure App Service 인증/권한 부여 V2 기능에 대한 구성 설정입니다. |
|
Token |
토큰 저장소의 구성 설정입니다. |
|
Twitter 공급자의 구성 설정입니다. |
|
|
Twitter |
Twitter 공급자에 대한 앱 등록의 구성 설정입니다. |
|
Unauthenticated |
인증되지 않은 클라이언트가 앱에 액세스하려고 할 때 수행할 작업입니다. |
AllowedAudiencesValidation
허용되는 대상 그룹 유효성 검사 흐름의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| allowedAudiences |
string[] |
JWT 토큰의 유효성을 검사할 허용 대상 그룹 목록의 구성 설정입니다. |
AllowedPrincipals
Azure Active Directory 허용 보안 주체의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| groups |
string[] |
허용되는 그룹의 목록입니다. |
| identities |
string[] |
허용되는 ID 목록입니다. |
Apple
Apple 공급자의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
로그인 흐름의 구성 설정입니다. |
|
| registration |
Apple 등록의 구성 설정입니다. |
AppleRegistration
Apple 공급자 등록의 구성 설정
| Name | 형식 | Description |
|---|---|---|
| clientId |
string |
로그인에 사용되는 앱의 클라이언트 ID입니다. |
| clientSecretSettingName |
string |
클라이언트 암호를 포함하는 앱 설정 이름입니다. |
AppRegistration
앱 ID 및 앱 비밀이 있는 공급자에 대한 앱 등록의 구성 설정
| Name | 형식 | Description |
|---|---|---|
| appId |
string |
로그인에 사용되는 앱의 앱 ID입니다. |
| appSecretSettingName |
string |
앱 비밀이 포함된 앱 설정 이름입니다. |
AuthPlatform
App Service 인증/권한 부여 플랫폼의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| configFilePath |
string |
파일에서 제공되는 경우 인증 설정을 포함하는 구성 파일의 경로입니다. 경로가 상대 경로이면 base는 사이트의 루트 디렉터리입니다. |
| enabled |
boolean |
|
| runtimeVersion |
string |
현재 앱에 사용 중인 인증/권한 부여 기능의 RuntimeVersion입니다. 이 값의 설정은 인증/권한 부여 모듈에서 특정 기능의 동작을 제어할 수 있습니다. |
AzureActiveDirectory
Azure Active Directory 공급자의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| enabled |
boolean |
|
| isAutoProvisioned |
boolean |
Azure AD 구성이 자사 도구를 사용하여 자동으로 프로비전되었는지 여부를 나타내는 값을 가져옵니다. 이는 주로 Azure 관리 포털을 지원하기 위한 내부 플래그입니다. 사용자는 이 속성을 읽거나 써서는 안 됩니다. |
| login |
Azure Active Directory 로그인 흐름의 구성 설정입니다. |
|
| registration |
Azure Active Directory 앱 등록의 구성 설정입니다. |
|
| validation |
Azure Active Directory 토큰 유효성 검사 흐름의 구성 설정입니다. |
AzureActiveDirectoryLogin
Azure Active Directory 로그인 흐름의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| disableWWWAuthenticate |
boolean |
|
| loginParameters |
string[] |
사용자가 로그인할 때 OpenID Connect 권한 부여 엔드포인트로 보낼 로그인 매개 변수입니다. 각 매개 변수는 "key=value" 형식이어야 합니다. |
AzureActiveDirectoryRegistration
Azure Active Directory 앱 등록의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| clientId |
string |
client_id 알려진 이 신뢰 당사자 애플리케이션의 클라이언트 ID입니다. 이 설정은 Azure Active Directory 또는 다른 타사 OpenID Connect 공급자를 사용하여 OpenID 연결 인증을 사용하도록 설정하는 데 필요합니다. OpenID Connect에 대한 자세한 정보: http://openid.net/specs/openid-connect-core-1_0.html |
| clientSecretCertificateIssuer |
string |
서명 목적으로 사용되는 인증서의 발급자인 클라이언트 암호 지문의 대안입니다. 이 속성은 클라이언트 암호 인증서 지문을 대체하는 역할을 합니다. 또한 선택 사항입니다. |
| clientSecretCertificateSubjectAlternativeName |
string |
서명 목적으로 사용되는 인증서의 주체 대체 이름인 클라이언트 암호 지문의 대안입니다. 이 속성은 클라이언트 암호 인증서 지문을 대체하는 역할을 합니다. 또한 선택 사항입니다. |
| clientSecretCertificateThumbprint |
string |
서명 용도로 사용되는 인증서의 지문인 클라이언트 암호의 대안입니다. 이 속성은 클라이언트 암호를 대체하는 역할을 합니다. 또한 선택 사항입니다. |
| clientSecretSettingName |
string |
신뢰 당사자 애플리케이션의 클라이언트 암호를 포함하는 앱 설정 이름입니다. |
| openIdIssuer |
string |
이 애플리케이션에 대한 액세스 토큰을 발급하는 엔터티를 나타내는 OpenID Connect 발급자 URI입니다. Azure Active Directory를 사용하는 경우 이 값은 디렉터리 테넌트(예: )의 URI입니다. https://login.microsoftonline.com/v2.0/{tenant-guid}/ 이 URI는 토큰 발급자의 대/소문자를 구분하는 식별자입니다. OpenID Connect 검색에 대한 자세한 내용: http://openid.net/specs/openid-connect-discovery-1_0.html |
AzureActiveDirectoryValidation
Azure Active Directory 토큰 유효성 검사 흐름의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| allowedAudiences |
string[] |
성공적인 인증/권한 부여 요청을 수행할 수 있는 대상 그룹 목록입니다. |
| defaultAuthorizationPolicy |
기본 권한 부여 정책의 구성 설정입니다. |
|
| jwtClaimChecks |
JWT 클레임의 유효성을 검사하는 동안 수행해야 하는 검사의 구성 설정입니다. |
AzureStaticWebApps
Azure Static Web Apps 공급자의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| enabled |
boolean |
|
| registration |
Azure Static Web Apps 등록의 구성 설정입니다. |
AzureStaticWebAppsRegistration
Azure Static Web Apps 공급자 등록의 구성 설정
| Name | 형식 | Description |
|---|---|---|
| clientId |
string |
로그인에 사용되는 앱의 클라이언트 ID입니다. |
BlobStorageTokenStore
Blob Storage를 사용하는 경우 토큰 스토리지의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| sasUrlSettingName |
string |
토큰을 포함하는 Blob Storage의 SAS URL을 포함하는 앱 설정의 이름입니다. |
ClientCredentialMethod
사용자를 인증하는 데 사용해야 하는 메서드입니다.
| Name | 형식 | Description |
|---|---|---|
| ClientSecretPost |
string |
ClientRegistration
클라이언트 ID 및 클라이언트 비밀이 있는 공급자에 대한 앱 등록의 구성 설정
| Name | 형식 | Description |
|---|---|---|
| clientId |
string |
로그인에 사용되는 앱의 클라이언트 ID입니다. |
| clientSecretSettingName |
string |
클라이언트 암호를 포함하는 앱 설정 이름입니다. |
CookieExpiration
세션 쿠키 만료의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| convention |
세션 쿠키의 만료를 결정할 때 사용되는 규칙입니다. |
|
| timeToExpiration |
string |
세션 쿠키가 만료되어야 하는 요청 후의 시간입니다. |
CookieExpirationConvention
세션 쿠키의 만료를 결정할 때 사용되는 규칙입니다.
| Name | 형식 | Description |
|---|---|---|
| FixedTime |
string |
|
| IdentityProviderDerived |
string |
CustomOpenIdConnectProvider
사용자 지정 Open ID Connect 공급자의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
사용자 지정 Open ID Connect 공급자의 로그인 흐름 구성 설정입니다. |
|
| registration |
사용자 지정 Open ID Connect 공급자에 대한 앱 등록의 구성 설정입니다. |
DefaultAuthorizationPolicy
Azure Active Directory 기본 권한 부여 정책의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| allowedApplications |
string[] |
Azure Active Directory 허용 애플리케이션의 구성 설정입니다. |
| allowedPrincipals |
Azure Active Directory 허용 보안 주체의 구성 설정입니다. |
DefaultErrorResponse
오류 응답을 App Service.
| Name | 형식 | Description |
|---|---|---|
| error |
오류 모델. |
Details
| Name | 형식 | Description |
|---|---|---|
| code |
string |
프로그래밍 방식으로 오류를 식별하는 표준화된 문자열입니다. |
| message |
string |
자세한 오류 설명 및 디버깅 정보입니다. |
| target |
string |
자세한 오류 설명 및 디버깅 정보입니다. |
Error
오류 모델.
| Name | 형식 | Description |
|---|---|---|
| code |
string |
프로그래밍 방식으로 오류를 식별하는 표준화된 문자열입니다. |
| details |
Details[] |
자세한 오류입니다. |
| innererror |
string |
디버그 오류에 대한 자세한 정보입니다. |
| message |
string |
자세한 오류 설명 및 디버깅 정보입니다. |
| target |
string |
자세한 오류 설명 및 디버깅 정보입니다. |
Facebook 공급자의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| enabled |
boolean |
|
| graphApiVersion |
string |
로그인하는 동안 사용할 Facebook api의 버전입니다. |
| login |
로그인 흐름의 구성 설정입니다. |
|
| registration |
Facebook 공급자에 대한 앱 등록의 구성 설정입니다. |
FileSystemTokenStore
파일 시스템을 사용하는 경우 토큰 스토리지의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| directory |
string |
토큰을 저장할 디렉터리입니다. |
ForwardProxy
요청을 만드는 데 사용되는 전달 프록시의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| convention |
요청의 URL을 결정하는 데 사용되는 규칙입니다. |
|
| customHostHeaderName |
string |
요청의 호스트를 포함하는 헤더의 이름입니다. |
| customProtoHeaderName |
string |
요청의 체계를 포함하는 헤더의 이름입니다. |
ForwardProxyConvention
요청의 URL을 결정하는 데 사용되는 규칙입니다.
| Name | 형식 | Description |
|---|---|---|
| Custom |
string |
|
| NoProxy |
string |
|
| Standard |
string |
GitHub
GitHub 공급자의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
로그인 흐름의 구성 설정입니다. |
|
| registration |
GitHub 공급자에 대한 앱 등록의 구성 설정입니다. |
GlobalValidation
App Service 인증/권한 부여를 사용하여 사용자의 유효성 검사 흐름을 결정하는 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| excludedPaths |
string[] |
인증되지 않은 흐름이 로그인 페이지로 리디렉션되지 않는 경로입니다. |
| redirectToProvider |
string |
여러 공급자가 구성된 경우 사용할 기본 인증 공급자입니다. 이 설정은 여러 공급자가 구성되고 인증되지 않은 클라이언트 작업이 "RedirectToLoginPage"로 설정된 경우에만 필요합니다. |
| requireAuthentication |
boolean |
|
| unauthenticatedClientAction |
인증되지 않은 클라이언트가 앱에 액세스하려고 할 때 수행할 작업입니다. |
Google 공급자의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
로그인 흐름의 구성 설정입니다. |
|
| registration |
Google 공급자에 대한 앱 등록의 구성 설정입니다. |
|
| validation |
Azure Active Directory 토큰 유효성 검사 흐름의 구성 설정입니다. |
HttpSettings
App Service 인증/권한 부여에 대해 이루어진 인증 및 권한 부여 요청에 대한 HTTP 요청의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| forwardProxy |
요청을 만드는 데 사용되는 전달 프록시의 구성 설정입니다. |
|
| requireHttps |
boolean |
|
| routes |
HTTP 요청 경로의 구성 설정입니다. |
HttpSettingsRoutes
HTTP 요청 경로의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| apiPrefix |
string |
모든 인증/권한 부여 경로 앞에 오는 접두사입니다. |
IdentityProviders
App Service 인증/권한 부여를 구성하는 데 사용되는 각 ID 공급자의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| apple |
Apple 공급자의 구성 설정입니다. |
|
| azureActiveDirectory |
Azure Active Directory 공급자의 구성 설정입니다. |
|
| azureStaticWebApps |
Azure Static Web Apps 공급자의 구성 설정입니다. |
|
| customOpenIdConnectProviders |
<string,
Custom |
각 사용자 지정 Open ID Connect 공급자의 별칭 이름을 사용자 지정 Open ID Connect 공급자의 구성 설정에 대한 맵입니다. |
|
Facebook 공급자의 구성 설정입니다. |
||
| gitHub |
GitHub 공급자의 구성 설정입니다. |
|
|
Google 공급자의 구성 설정입니다. |
||
| legacyMicrosoftAccount |
레거시 Microsoft 계정 공급자의 구성 설정입니다. |
|
|
Twitter 공급자의 구성 설정입니다. |
JwtClaimChecks
JWT 클레임의 유효성을 검사하는 동안 수행해야 하는 검사의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| allowedClientApplications |
string[] |
허용되는 클라이언트 애플리케이션의 목록입니다. |
| allowedGroups |
string[] |
허용되는 그룹의 목록입니다. |
LegacyMicrosoftAccount
레거시 Microsoft 계정 공급자의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
로그인 흐름의 구성 설정입니다. |
|
| registration |
레거시 Microsoft 계정 공급자에 대한 앱 등록의 구성 설정입니다. |
|
| validation |
레거시 Microsoft 계정 공급자 토큰 유효성 검사 흐름의 구성 설정입니다. |
Login
App Service 인증/권한 부여를 사용하는 사용자의 로그인 흐름 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| allowedExternalRedirectUrls |
string[] |
앱 로그인 또는 로그아웃의 일부로 리디렉션할 수 있는 외부 URL입니다. URL의 쿼리 문자열 부분은 무시됩니다. 이는 일반적으로 Windows 스토어 애플리케이션 백 엔드에서만 필요한 고급 설정입니다. 현재 도메인 내의 URL은 항상 암시적으로 허용됩니다. |
| cookieExpiration |
세션 쿠키 만료의 구성 설정입니다. |
|
| nonce |
로그인 흐름에 사용되는 nonce의 구성 설정입니다. |
|
| preserveUrlFragmentsForLogins |
boolean |
|
| routes |
로그인 및 로그아웃 요청에 사용되는 엔드포인트를 지정하는 경로입니다. |
|
| tokenStore |
토큰 저장소의 구성 설정입니다. |
LoginRoutes
로그인 및 로그아웃 요청에 사용되는 엔드포인트를 지정하는 경로입니다.
| Name | 형식 | Description |
|---|---|---|
| logoutEndpoint |
string |
로그아웃 요청을 수행해야 하는 엔드포인트입니다. |
LoginScopes
요청해야 하는 범위를 포함하여 로그인 흐름의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| scopes |
string[] |
인증하는 동안 요청해야 하는 범위 목록입니다. |
Nonce
로그인 흐름에 사용되는 nonce의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| nonceExpirationInterval |
string |
nonce가 만료되어야 하는 요청 후의 시간입니다. |
| validateNonce |
boolean |
|
OpenIdConnectClientCredential
사용자 지정 Open ID Connect 공급자의 인증 클라이언트 자격 증명입니다.
| Name | 형식 | Description |
|---|---|---|
| clientSecretSettingName |
string |
사용자 지정 Open ID Connect 공급자에 대한 클라이언트 암호를 포함하는 앱 설정입니다. |
| method |
사용자를 인증하는 데 사용해야 하는 메서드입니다. |
OpenIdConnectConfig
사용자 지정 Open ID Connect 공급자에 사용되는 엔드포인트의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| authorizationEndpoint |
string |
권한 부여 요청을 만드는 데 사용할 엔드포인트입니다. |
| certificationUri |
string |
토큰의 유효성을 검사하는 데 필요한 키를 제공하는 엔드포인트입니다. |
| issuer |
string |
토큰을 발급하는 엔드포인트입니다. |
| tokenEndpoint |
string |
토큰을 요청하는 데 사용할 엔드포인트입니다. |
| wellKnownOpenIdConfiguration |
string |
공급자에 대한 모든 구성 엔드포인트를 포함하는 엔드포인트입니다. |
OpenIdConnectLogin
사용자 지정 Open ID Connect 공급자의 로그인 흐름 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| nameClaimType |
string |
사용자 이름을 포함하는 클레임의 이름입니다. |
| scopes |
string[] |
인증하는 동안 요청해야 하는 범위 목록입니다. |
OpenIdConnectRegistration
사용자 지정 Open ID Connect 공급자에 대한 앱 등록의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| clientCredential |
사용자 지정 Open ID Connect 공급자의 인증 자격 증명입니다. |
|
| clientId |
string |
사용자 지정 Open ID Connect 공급자의 클라이언트 ID입니다. |
| openIdConnectConfiguration |
사용자 지정 Open ID Connect 공급자에 사용되는 엔드포인트의 구성 설정입니다. |
SiteAuthSettingsV2
Azure App Service 인증/권한 부여 V2 기능에 대한 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| id |
string |
리소스 ID입니다. |
| kind |
string |
리소스 종류입니다. |
| name |
string |
리소스 이름입니다. |
| properties.globalValidation |
App Service 인증/권한 부여를 사용하여 사용자의 유효성 검사 흐름을 결정하는 구성 설정입니다. |
|
| properties.httpSettings |
App Service 인증/권한 부여에 대해 이루어진 인증 및 권한 부여 요청에 대한 HTTP 요청의 구성 설정입니다. |
|
| properties.identityProviders |
App Service 인증/권한 부여를 구성하는 데 사용되는 각 ID 공급자의 구성 설정입니다. |
|
| properties.login |
App Service 인증/권한 부여를 사용하는 사용자의 로그인 흐름 구성 설정입니다. |
|
| properties.platform |
App Service 인증/권한 부여 플랫폼의 구성 설정입니다. |
|
| type |
string |
리소스 종류. |
TokenStore
토큰 저장소의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| azureBlobStorage |
Blob Storage를 사용하는 경우 토큰 스토리지의 구성 설정입니다. |
|
| enabled |
boolean |
|
| fileSystem |
파일 시스템을 사용하는 경우 토큰 스토리지의 구성 설정입니다. |
|
| tokenRefreshExtensionHours |
number |
세션 토큰이 만료된 후 토큰 새로 고침 API를 호출하는 데 세션 토큰을 사용할 수 있는 시간입니다. 기본값은 72시간입니다. |
Twitter 공급자의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| enabled |
boolean |
|
| registration |
Twitter 공급자에 대한 앱 등록의 구성 설정입니다. |
TwitterRegistration
Twitter 공급자에 대한 앱 등록의 구성 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| consumerKey |
string |
로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 키입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in |
| consumerSecretSettingName |
string |
로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 암호를 포함하는 앱 설정 이름입니다. |
UnauthenticatedClientActionV2
인증되지 않은 클라이언트가 앱에 액세스하려고 할 때 수행할 작업입니다.
| Name | 형식 | Description |
|---|---|---|
| AllowAnonymous |
string |
|
| RedirectToLoginPage |
string |
|
| Return401 |
string |
|
| Return403 |
string |