Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Container Apps verificatie ondersteunt een functie genaamd tokenarchief. Een tokenarchief is een opslagplaats met tokens die zijn gekoppeld aan de gebruikers van uw web-apps en API's. U schakelt een tokenarchief in door uw container-app te configureren met een Azure Blob Storage-container.
Uw toepassingscode moet soms namens de gebruiker toegang krijgen tot gegevens van deze providers, zoals:
- Posten op de Facebook-tijdlijn van een geverifieerde gebruiker
- De bedrijfsgegevens van een gebruiker lezen met behulp van de Microsoft Graph API
Doorgaans moet u code schrijven om tokens in uw toepassing te verzamelen, op te slaan en te vernieuwen. Met een tokenarchief kunt u tokens ophalen wanneer u ze nodig hebt en container-apps laten weten dat ze moeten worden vernieuwd wanneer ze ongeldig worden.
Wanneer tokenarchief is ingeschakeld, slaat het container-apps-verificatiesysteem id-tokens, toegangstokens en vernieuwingstokens op in de cache van de geverifieerde sessie en zijn ze alleen toegankelijk voor de bijbehorende gebruiker.
Een SAS-URL genereren
Voordat u een tokenarchief voor uw container-app kunt maken, hebt u eerst een Azure Storage-account met een privé-blobcontainer nodig.
Ga naar uw opslagaccount of maak een nieuw account in de Azure-portal.
Selecteer Containers en maak indien nodig een privé-blobcontainer.
In de rij voor de opslagcontainer waar u het tokenarchief wilt maken, selecteert u het menu met de drie puntjes (•••). Selecteer vervolgens SAS genereren.
Voer de waarden in die geschikt zijn voor uw behoeften in het venster SAS genereren .
Zorg ervoor dat u de lees-, schrijf- en verwijdermachtigingen in uw definitie opneemt.
Opmerking
Om ervoor te zorgen dat de toegang tot uw container niet stopt, moet u ervoor zorgen dat u uw SAS-vervaldatums bijhoudt.
Selecteer de knop SAS-token-URL genereren om de SAS-URL te genereren.
Kopieer de SAS-URL en plak deze in een teksteditor voor gebruik in een volgende stap.
SAS-URL opslaan als geheim
Wanneer de SAS-URL is gegenereerd, kunt u deze opslaan in uw container-app als geheim. Zorg ervoor dat de machtigingen die zijn gekoppeld aan uw winkel geldige machtigingen voor uw Blob Storage-container bevatten.
Ga naar uw container-app in de Azure-portal.
Selecteer Geheimen.
Selecteer Toevoegen en voer de volgende waarden in het venster Geheim toevoegen in.
Opmerking
Alle eigenschappen in het venster Geheim toevoegen zijn verplicht.
| Vastgoed | Waarde |
|---|---|
| Sleutelcode | Voer een naam in voor uw SAS-geheim. |
| Typologie | Selecteer Container Apps-geheim. |
| Waarde | Voer de SAS-URL-waarde in die u hebt gegenereerd op basis van uw opslagcontainer. |
Een tokenopslag maken
Gebruik de opdracht containerapp auth update om uw Azure Storage-account aan uw container-app te koppelen en het tokenarchief te maken.
In dit voorbeeld plaatst u uw waarden in plaats van de plaatsaanduidingstokens tussen <>-haken.
az containerapp auth update \
--resource-group <RESOURCE_GROUP_NAME> \
--name <CONTAINER_APP_NAME> \
--sas-url-secret-name <SAS_SECRET_NAME> \
--token-store true
Daarnaast kunt u uw tokenarchief met de sasUrlSettingName eigenschap maken met behulp van een ARM-sjabloon.