Udostępnij za pośrednictwem


Konfigurowanie aplikacji App Service lub Azure Functions do korzystania z logowania google

W tym temacie pokazano, jak skonfigurować usługę aplikacja systemu Azure lub usługę Azure Functions do używania firmy Google jako dostawcy uwierzytelniania.

Aby wykonać procedurę w tym temacie, musisz mieć konto Google z zweryfikowanym adresem e-mail. Aby utworzyć nowe konto Google, przejdź do strony accounts.google.com.

Rejestrowanie aplikacji w usłudze Google

  1. Postępuj zgodnie z dokumentacją firmy Google w temacie Sign In with Google for Web — Setup (Zaloguj się przy użyciu usługi Google dla sieci Web — konfigurowanie tworzenia identyfikatora klienta i klucza tajnego klienta). Nie trzeba wprowadzać żadnych zmian w kodzie. Wystarczy użyć następujących informacji:

    • W przypadku autoryzowanych źródeł języka JavaScript użyj nazwy https://<app-name>.azurewebsites.net aplikacji w <nazwie> aplikacji.
    • W przypadku identyfikatora URI przekierowania autoryzowanego użyj polecenia https://<app-name>.azurewebsites.net/.auth/login/google/callback.
  2. Skopiuj wartości Identyfikator aplikacji i Klucz tajny aplikacji.

    Ważne

    Wpis tajny aplikacji jest ważnym poświadczenie zabezpieczeń. Nie udostępniaj tego wpisu tajnego nikomu ani nie rozpowszechniaj go w aplikacji klienckiej.

Dodawanie informacji google do aplikacji

  1. Zaloguj się do witryny Azure Portal i przejdź do aplikacji.

  2. Wybierz pozycję Uwierzytelnianie w menu po lewej stronie. Kliknij pozycję Dodaj dostawcę tożsamości.

  3. Wybierz pozycję Google na liście rozwijanej Dostawca tożsamości. Wklej uzyskane wcześniej wartości Identyfikator aplikacji i Klucz tajny aplikacji.

    Wpis tajny będzie przechowywany jako ustawienie aplikacji slot-sticky o nazwie GOOGLE_PROVIDER_AUTHENTICATION_SECRET. Możesz zaktualizować to ustawienie później, aby użyć odwołań usługi Key Vault, jeśli chcesz zarządzać wpisem tajnym w usłudze Azure Key Vault.

  4. Jeśli jest to pierwszy dostawca tożsamości skonfigurowany dla aplikacji, zostanie również wyświetlony monit z sekcją Ustawień uwierzytelniania usługi App Service. W przeciwnym razie możesz przejść do następnego kroku.

    Te opcje określają sposób, w jaki aplikacja odpowiada na nieuwierzytelnione żądania, a wybór domyślny przekierowuje wszystkie żądania, aby zalogować się za pomocą tego nowego dostawcy. Możesz teraz zmienić to zachowanie lub dostosować te ustawienia później z głównego ekranu uwierzytelniania , wybierając pozycję Edytuj obok pozycji Ustawienia uwierzytelniania. Aby dowiedzieć się więcej o tych opcjach, zobacz Przepływ uwierzytelniania.

  5. Kliknij przycisk Dodaj.

Uwaga

Aby dodać zakres: możesz zdefiniować uprawnienia, które aplikacja ma w portalu rejestracji dostawcy. Aplikacja może żądać zakresów podczas logowania, które korzystają z tych uprawnień.

Teraz możesz używać usługi Google do uwierzytelniania w aplikacji. Dostawca zostanie wyświetlony na ekranie Uwierzytelnianie . Z tego miejsca możesz edytować lub usunąć tę konfigurację dostawcy.

Następne kroki