Uw App Service- of Azure Functions-app configureren voor het gebruik van Google-aanmelding

In dit onderwerp wordt beschreven hoe u Azure App Service of Azure Functions configureert voor het gebruik van Google als verificatieprovider.

Als u de procedure in dit onderwerp wilt voltooien, moet u een Google-account hebben met een geverifieerd e-mailadres. Als u een nieuw Google-account wilt maken, gaat u naar accounts.google.com.

Uw toepassing registreren bij Google

  1. Volg de Google-documentatie op Google Sign-In voor apps aan de serverzijde om een client-id en clientgeheim te maken. U hoeft geen codewijzigingen aan te brengen. Gebruik gewoon de volgende informatie:

    • Gebruik https://<app-name>.azurewebsites.net voor geautoriseerde JavaScript-oorsprongen de naam van uw app in <de app-naam>.
    • Gebruik voor geautoriseerde omleidings-URIhttps://<app-name>.azurewebsites.net/.auth/login/google/callback.
  2. Kopieer de app-id en de waarden van het app-geheim.

    Belangrijk

    Het app-geheim is een belangrijke beveiligingsreferentie. Deel dit geheim niet met iemand of distribueer het niet binnen een clienttoepassing.

Google-gegevens toevoegen aan uw toepassing

  1. Meld u aan bij de Azure Portal en navigeer naar uw app.

  2. Selecteer Verificatie in het menu aan de linkerkant. Klik op Id-provider toevoegen.

  3. Selecteer Google in de vervolgkeuzelijst id-provider. Plak de waarden voor de app-id en het app-geheim die u eerder hebt verkregen.

    Het geheim wordt opgeslagen als een sleuf-plaktoepassingsinstelling met de naam .GOOGLE_PROVIDER_AUTHENTICATION_SECRET U kunt deze instelling later bijwerken om Key Vault verwijzingen te gebruiken als u het geheim in Azure Key Vault wilt beheren.

  4. Als dit de eerste id-provider is die is geconfigureerd voor de toepassing, wordt u ook gevraagd om een sectie met App Service verificatie-instellingen. Anders gaat u verder met de volgende stap.

    Deze opties bepalen hoe uw toepassing reageert op niet-geverifieerde aanvragen en de standaardselecties leiden alle aanvragen om zich aan te melden bij deze nieuwe provider. U kunt dit gedrag nu aanpassen of deze instellingen later aanpassen via het hoofdscherm Verificatie door Bewerken naast verificatie-instellingen te kiezen. Zie Verificatiestroom voor meer informatie over deze opties.

  5. Klik op Add.

[Opmerking] > Voor het toevoegen van bereik: U kunt definiëren welke machtigingen uw toepassing heeft in de registratieportal van de provider. De app kan bereiken aanvragen op het moment dat deze machtigingen worden gebruikt.

U bent nu klaar om Google te gebruiken voor verificatie in uw app. De provider wordt weergegeven op het verificatiescherm . Hier kunt u deze providerconfiguratie bewerken of verwijderen.

Volgende stappen