Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Container Apps-verificatie ondersteunt een functie genaamd tokenarchief. Een tokenarchief is een opslagplaats met tokens die zijn gekoppeld aan de gebruikers van uw web-apps en API's. U schakelt een tokenarchief in door uw container-app te configureren met een Azure Blob Storage-container.
Uw toepassingscode moet soms namens de gebruiker toegang krijgen tot gegevens van deze providers, zoals:
- Posten op de Facebook-tijdlijn van een geverifieerde gebruiker
- De bedrijfsgegevens van een gebruiker lezen met behulp van de Microsoft Graph API
Doorgaans moet u code schrijven om tokens in uw toepassing te verzamelen, op te slaan en te vernieuwen. Met een tokenarchief kunt u tokens ophalen wanneer u ze nodig hebt en container-apps laten weten dat ze moeten worden vernieuwd wanneer ze ongeldig worden.
Wanneer tokenarchief is ingeschakeld, slaat het container-apps-verificatiesysteem id-tokens, toegangstokens en vernieuwingstokens op in de cache van de geverifieerde sessie en zijn ze alleen toegankelijk voor de bijbehorende gebruiker.
Opmerking
De functie tokenwinkel is in de preview-fase.
Een SAS-URL genereren
Voordat u een tokenarchief voor uw container-app kunt maken, hebt u eerst een Azure Storage-account met een privé-blobcontainer nodig.
Ga naar uw opslagaccount of maak een nieuw account in Azure Portal.
Selecteer Containers en maak indien nodig een privé-blobcontainer.
In de rij voor de opslagcontainer waar u het tokenarchief wilt maken, selecteert u het menu met de drie puntjes (•••). Selecteer vervolgens SAS genereren.
Voer de waarden in die geschikt zijn voor uw behoeften in het venster SAS genereren .
Zorg ervoor dat u de lees-, schrijf- en verwijdermachtigingen in uw definitie opneemt.
Opmerking
Om ervoor te zorgen dat de toegang tot uw container niet stopt, moet u ervoor zorgen dat u uw SAS-vervaldatums bijhoudt.
Selecteer de knop SAS-token-URL genereren om de SAS-URL te genereren.
Kopieer de SAS-URL en plak deze in een teksteditor voor gebruik in een volgende stap.
SAS-URL opslaan als geheim
Wanneer de SAS-URL is gegenereerd, kunt u deze opslaan in uw container-app als geheim. Zorg ervoor dat de machtigingen die zijn gekoppeld aan uw winkel geldige machtigingen voor uw Blob Storage-container bevatten.
Ga naar uw container-app in Azure Portal.
Selecteer Geheimen.
Selecteer Toevoegen en voer de volgende waarden in het venster Geheim toevoegen in.
Opmerking
Alle eigenschappen in het venster Geheim toevoegen zijn verplicht.
| Vastgoed | Waarde |
|---|---|
| Sleutelcode | Voer een naam in voor uw SAS-geheim. |
| Typologie | Selecteer Container Apps-geheim. |
| Waarde | Voer de SAS-URL-waarde in die u hebt gegenereerd op basis van uw opslagcontainer. |
Een tokenopslag maken
Gebruik de containerapp auth update opdracht om uw Azure Storage-account te koppelen aan uw container-app en het tokenarchief te maken.
In dit voorbeeld plaatst u de waarden in plaats van de tijdelijke aanduidingstokens tussen <> vierkante haken.
az containerapp auth update \
--resource-group <RESOURCE_GROUP_NAME> \
--name <CONTAINER_APP_NAME> \
--sas-url-secret-name <SAS_SECRET_NAME> \
--token-store true
Daarnaast kunt u uw tokenarchief met de sasUrlSettingName eigenschap maken met behulp van een ARM-sjabloon.