Włączanie uwierzytelniania i autoryzacji w usłudze Azure Container Apps za pomocą usługi GitHub

W tym artykule pokazano, jak skonfigurować usługę Azure Container Apps do korzystania z usługi GitHub jako dostawcy uwierzytelniania.

Aby wykonać procedurę opisaną w tym artykule, potrzebne jest konto usługi GitHub. Aby utworzyć nowe konto usługi GitHub, przejdź do witryny GitHub.

Rejestrowanie aplikacji w usłudze GitHub

1. Zaloguj się do witryny Azure Portal i przejdź do aplikacji. Skopiuj adres URL. Użyjesz jej do skonfigurowania aplikacji GitHub.

2. Postępuj zgodnie z instrukcjami dotyczącymi tworzenia aplikacji OAuth w usłudze GitHub. W sekcji Adres URL wywołania zwrotnego autoryzacji wprowadź adres URL HTTPS aplikacji i dołącz ścieżkę /.auth/login/github/callback. Na przykład https://<hostname>.azurecontainerapps.io/.auth/login/github/callback.

3. Na stronie aplikacji zanotuj identyfikator klienta, który będzie potrzebny później.

4. W obszarze Wpisy tajne klienta wybierz pozycję Wygeneruj nowy klucz tajny klienta.

5. Zanotuj wartość wpisu tajnego klienta, która będzie potrzebna później.

   Ważne

   Wpis tajny klienta jest ważnym poświadczenie zabezpieczeń. Nie udostępniaj tego wpisu tajnego nikomu ani nie rozpowszechniaj go w aplikacji.

Dodawanie informacji usługi GitHub do aplikacji

1. Zaloguj się do witryny Azure Portal i przejdź do aplikacji.

2. Wybierz pozycję Uwierzytelnianie w menu po lewej stronie. Wybierz pozycję Dodaj dostawcę tożsamości.

3. Wybierz pozycję GitHub z listy rozwijanej dostawca tożsamości. Client ID Wklej uzyskane wcześniej wartości i .Client secret

   Wpis tajny będzie przechowywany jako wpis tajny w aplikacji kontenera.

4. Jeśli konfigurujesz pierwszego dostawcę tożsamości dla tej aplikacji, zostanie również wyświetlony monit z sekcją Ustawienia uwierzytelniania usługi Container Apps. W przeciwnym razie możesz przejść do następnego kroku.

   Te opcje określają sposób, w jaki aplikacja odpowiada na nieuwierzytelnione żądania. Domyślne opcje przekierowują wszystkie żądania, aby zalogować się za pomocą tego nowego dostawcy. Możesz teraz zmienić to zachowanie lub dostosować te ustawienia później z głównego ekranu uwierzytelniania , wybierając pozycję Edytuj obok pozycji Ustawienia uwierzytelniania. Aby dowiedzieć się więcej o tych opcjach, zobacz Przepływ uwierzytelniania.

5. Wybierz pozycję Dodaj.

Teraz możesz używać usługi GitHub do uwierzytelniania w aplikacji. Dostawca zostanie wyświetlony na ekranie Uwierzytelnianie . Z tego miejsca możesz edytować lub usunąć tę konfigurację dostawcy.

Praca z uwierzytelnionymi użytkownikami

Skorzystaj z poniższych przewodników, aby uzyskać szczegółowe informacje na temat pracy z uwierzytelnionymi użytkownikami.

• Dostosowywanie logowania i wylogowywanie
• Uzyskiwanie dostępu do oświadczeń użytkowników w kodzie aplikacji

Następne kroki

Omówienie uwierzytelniania i autoryzacji