Skonfiguruj swoją aplikację App Service lub Azure Functions do korzystania z funkcji Logowania przez GitHub

• Microsoft Entra
• Facebook
• Google
• GitHub
• X
• dostawca OpenID Connect
• zaloguj się przy użyciu usługi Apple (wersja zapoznawcza)

W tym artykule pokazano, jak skonfigurować usługę aplikacja systemu Azure lub usługę Azure Functions do korzystania z usługi GitHub jako dostawcy uwierzytelniania.

Aby wykonać procedurę opisaną w tym artykule, potrzebne jest konto usługi GitHub. Aby utworzyć nowe konto GitHub, przejdź do GitHub.

Rejestrowanie aplikacji w usłudze GitHub

Aby zarejestrować aplikację w usłudze GitHub:

1. Zaloguj się do witryny Azure Portal i przejdź do aplikacji. Skopiuj adres URL, który znajduje się w obszarze Domena domyślna na stronie Przegląd . Użyjesz jej do skonfigurowania aplikacji GitHub.

2. Postępuj zgodnie z instrukcjami dotyczącymi tworzenia aplikacji OAuth w usłudze GitHub. W sekcji Adres URL wywołania zwrotnego autoryzacji wprowadź adres URL HTTPS swojej aplikacji i dodaj ścieżkę /.auth/login/github/callback. Na przykład https://contoso.azurewebsites.net/.auth/login/github/callback.

3. Na stronie aplikacji zanotuj identyfikator klienta. Będziesz jej potrzebować później.

4. Pod Sekrety klienta wybierz Wygeneruj nowy sekrety klienta.

5. Zapisz wartość tajnego klucza klienta, która będzie ci potrzebna później.

   Ważne

   Tajny klucz klienta jest ważnym poświadczeniem bezpieczeństwa. Nie udostępniaj tego wpisu tajnego nikomu ani nie rozpowszechniaj go w aplikacji.

Dodawanie informacji usługi GitHub do aplikacji

Aby dodać informacje usługi GitHub do aplikacji:

1. Zaloguj się do witryny Azure Portal i przejdź do aplikacji.

2. Wybierz pozycję Ustawienia>Uwierzytelnianie w menu nawigacyjnym. Wybierz Dodaj dostawcę tożsamości.

3. Wybierz GitHub z listy rozwijanej dostawcy tożsamości. Wklej wartości Client ID i Client secret uzyskane wcześniej.

   Tajny element będzie przechowywany jako ustawienie aplikacji typu slot-sticky o nazwie . To ustawienie można zaktualizować później, aby użyć odwołań Key Vault, jeśli chcesz zarządzać tajnymi informacjami w usłudze Azure Key Vault.

4. Jeśli ten dostawca tożsamości jest pierwszym skonfigurowanym dla aplikacji, zostanie również wyświetlona sekcja Ustawień uwierzytelniania usługi App Service . W przeciwnym razie możesz przejść do następnego kroku.

   Te opcje określają sposób, w jaki aplikacja odpowiada na nieuwierzytelnione żądania. Domyślne opcje przekierowują wszystkie żądania logowania do zalogowania się przy użyciu nowego dostawcy. To zachowanie można teraz zmienić lub dostosować te ustawienia później z głównego ekranu uwierzytelniania , wybierając pozycję Edytuj obok pozycji Ustawienia uwierzytelniania. Aby dowiedzieć się więcej o tych opcjach, zobacz Przepływ uwierzytelniania.

5. Wybierz opcję Dodaj.

Teraz możesz używać usługi GitHub do uwierzytelniania w aplikacji. Dostawca jest wyświetlany na ekranie Uwierzytelnianie . Z tego miejsca możesz edytować lub usunąć tę konfigurację dostawcy.