Konfigurowanie aplikacji App Service lub Azure Functions do korzystania z identyfikatora logowania X

• Microsoft Entra
• Facebook
• Google
• X
• Dostawca openID Connect
• Zaloguj się przy użyciu firmy Apple (wersja zapoznawcza)

W tym artykule pokazano, jak skonfigurować usługę aplikacja systemu Azure lub usługę Azure Functions do używania platformy X jako dostawcy uwierzytelniania.

Aby wykonać procedurę opisaną w tym artykule, potrzebne jest konto X z zweryfikowanym adresem e-mail i numerem telefonu. Aby utworzyć nowe konto X, przejdź do x.com.

Rejestrowanie aplikacji przy użyciu języka X

1. Zaloguj się do witryny Azure Portal i przejdź do aplikacji. Skopiuj adres URL. Użyjesz jej do skonfigurowania aplikacji X.

2. Przejdź do witryny internetowej X Developers , zaloguj się przy użyciu poświadczeń konta X i wybierz pozycję Utwórz aplikację.

3. Wprowadź nazwę aplikacji i opis aplikacji dla nowej aplikacji. Wklej adres URL aplikacji do pola Adres URL witryny sieci Web. W sekcji Adresy URL wywołania zwrotnego wprowadź adres URL HTTPS aplikacji usługi App Service i dołącz ścieżkę /.auth/login/x/callback. Na przykład https://contoso.azurewebsites.net/.auth/login/x/callback.

4. W dolnej części strony wpisz co najmniej 100 znaków w obszarze Powiedz nam, jak będzie używana ta aplikacja, a następnie wybierz pozycję Utwórz. Kliknij przycisk Utwórz ponownie w wyskakującym oknie podręcznym. Zostaną wyświetlone szczegóły aplikacji.

5. Wybierz kartę Klucze i tokeny dostępu.

   Zanotuj następujące wartości:

   • Klucz interfejsu API
   • Klucz tajny interfejsu API

   Ważne

   Klucz tajny interfejsu API jest ważnym poświadczenie zabezpieczeń. Nie udostępniaj tego wpisu tajnego nikomu ani nie rozpowszechniaj go w aplikacji.

Dodawanie informacji X do aplikacji

1. Zaloguj się do witryny Azure Portal i przejdź do aplikacji.

2. Wybierz pozycję Uwierzytelnianie w menu po lewej stronie. Kliknij pozycję Dodaj dostawcę tożsamości.

3. Wybierz pozycję Twitter z listy rozwijanej Dostawca tożsamości. API key Wklej uzyskane wcześniej wartości i .API secret key

   Wpis tajny będzie przechowywany jako ustawienie aplikacji slot-sticky o nazwie TWITTER_PROVIDER_AUTHENTICATION_SECRET. Możesz zaktualizować to ustawienie później, aby użyć odwołań usługi Key Vault, jeśli chcesz zarządzać wpisem tajnym w usłudze Azure Key Vault.

4. Jeśli jest to pierwszy dostawca tożsamości skonfigurowany dla aplikacji, zostanie również wyświetlony monit z sekcją Ustawień uwierzytelniania usługi App Service. W przeciwnym razie możesz przejść do następnego kroku.

   Te opcje określają sposób, w jaki aplikacja odpowiada na nieuwierzytelnione żądania, a wybór domyślny przekierowuje wszystkie żądania, aby zalogować się za pomocą tego nowego dostawcy. Możesz teraz zmienić to zachowanie lub dostosować te ustawienia później z głównego ekranu uwierzytelniania , wybierając pozycję Edytuj obok pozycji Ustawienia uwierzytelniania. Aby dowiedzieć się więcej o tych opcjach, zobacz Przepływ uwierzytelniania.

5. Kliknij przycisk Dodaj.

Teraz możesz używać języka X do uwierzytelniania w aplikacji. Dostawca zostanie wyświetlony na ekranie Uwierzytelnianie . Z tego miejsca możesz edytować lub usunąć tę konfigurację dostawcy.

Następne kroki

• Omówienie uwierzytelniania/autoryzacji usługi App Service.
• Samouczek: uwierzytelnianie i autoryzowanie użytkowników końcowych w usłudze aplikacja systemu Azure