Włączanie uwierzytelniania i autoryzacji w usłudze Azure Container Apps za pomocą usługi Google

W tym artykule pokazano, jak skonfigurować usługę Azure Container Apps do używania usługi Google jako dostawcy uwierzytelniania.

Aby wykonać poniższą procedurę, musisz mieć konto Google z zweryfikowanym adresem e-mail. Aby utworzyć nowe konto Google, przejdź do strony accounts.google.com.

Wymagania wstępne

Brak

Rejestrowanie aplikacji w usłudze Google

Wykonaj te kroki:

1. Postępuj zgodnie z dokumentacją firmy Google w witrynie Google Sign-In dla aplikacji po stronie serwera , aby utworzyć identyfikator klienta i klucz tajny klienta. Nie trzeba wprowadzać żadnych zmian w kodzie. Wystarczy użyć następujących informacji:

   • W przypadku autoryzowanych źródeł języka JavaScript użyj nazwy https://<hostname>.azurecontainerapps.io aplikacji w <nazwie> hosta.
   • W przypadku autoryzowanego identyfikatora URI przekierowania użyj https://<hostname>.azurecontainerapps.io/.auth/login/google/callback.

2. Skopiuj wartości ID aplikacji i tajny klucz aplikacji.

   Ważna

   Sekret aplikacji jest ważnym poświadczeniem zabezpieczeń. Nie udostępniaj tego wpisu tajnego nikomu ani nie rozpowszechniaj go w aplikacji klienckiej.

Dodawanie informacji google do aplikacji

Wykonaj te kroki:

1. Zaloguj się do witryny Azure Portal i przejdź do aplikacji.

2. Wybierz pozycję Uwierzytelnianie w menu po lewej stronie. Wybierz pozycję Dodaj dostawcę tożsamości.

3. Wybierz pozycję Google na liście rozwijanej Dostawca tożsamości. Wklej wartości Identyfikatora aplikacji i Klucza tajnego aplikacji, które uzyskałeś wcześniej.

   Wpis tajny będzie przechowywany jako wpis tajny w aplikacji kontenera.

4. Jeśli konfigurujesz pierwszego dostawcę tożsamości dla tej aplikacji, zostanie wyświetlony monit z sekcją Ustawienia uwierzytelniania usługi Container Apps . W przeciwnym razie możesz przejść do następnego kroku.

   Te opcje określają sposób, w jaki aplikacja odpowiada na nieuwierzytelnione żądania. Domyślne opcje przekierowują wszystkie żądania, aby zalogować się za pomocą tego nowego dostawcy. Możesz teraz zmienić lub dostosować to zachowanie lub dostosować te ustawienia później z głównego ekranu uwierzytelniania , wybierając pozycję Edytuj obok pozycji Ustawienia uwierzytelniania. Aby dowiedzieć się więcej o tych opcjach, zobacz Przepływ uwierzytelniania.

5. Wybierz opcję Dodaj.

   Uwaga / Notatka

   Aby dodać zakres: możesz zdefiniować uprawnienia, które aplikacja ma w portalu rejestracji dostawcy. Aplikacja może żądać zakresów podczas logowania, które korzystają z tych uprawnień.

   Teraz możesz używać usługi Google do uwierzytelniania w aplikacji. Dostawca zostanie wyświetlony na ekranie Uwierzytelnianie . Z tego miejsca możesz edytować lub usunąć tę konfigurację dostawcy.

Praca z uwierzytelnionymi użytkownikami

Skorzystaj z poniższych przewodników, aby uzyskać szczegółowe informacje na temat pracy z uwierzytelnionymi użytkownikami.

1. Dostosowywanie logowania i wylogowywanie

2. Uzyskiwanie dostępu do oświadczeń użytkowników w kodzie aplikacji

Powiązana zawartość

• Omówienie uwierzytelniania i autoryzacji

W tym artykule pokazano, jak skonfigurować usługę Azure Container Apps do używania usługi Google jako dostawcy uwierzytelniania.

Aby wykonać poniższą procedurę, musisz mieć konto Google z zweryfikowanym adresem e-mail. Aby utworzyć nowe konto Google, przejdź do strony accounts.google.com.

Wykonaj te kroki:

1. Postępuj zgodnie z dokumentacją firmy Google w witrynie Google Sign-In dla aplikacji po stronie serwera , aby utworzyć identyfikator klienta i klucz tajny klienta. Nie trzeba wprowadzać żadnych zmian w kodzie. Wystarczy użyć następujących informacji:

   • W przypadku autoryzowanych źródeł języka JavaScript użyj nazwy https://<hostname>.azurecontainerapps.io aplikacji w <nazwie> hosta.
   • W przypadku autoryzowanego identyfikatora URI przekierowania użyj https://<hostname>.azurecontainerapps.io/.auth/login/google/callback.

2. Skopiuj wartości ID aplikacji i tajny klucz aplikacji.

   Ważna

   Sekret aplikacji jest ważnym poświadczeniem zabezpieczeń. Nie udostępniaj tego wpisu tajnego nikomu ani nie rozpowszechniaj go w aplikacji klienckiej.

Wykonaj te kroki:

1. Zaloguj się do witryny Azure Portal i przejdź do aplikacji.

2. Wybierz pozycję Uwierzytelnianie w menu po lewej stronie. Wybierz pozycję Dodaj dostawcę tożsamości.

3. Wybierz pozycję Google na liście rozwijanej Dostawca tożsamości. Wklej wartości Identyfikatora aplikacji i Klucza tajnego aplikacji, które uzyskałeś wcześniej.

   Wpis tajny będzie przechowywany jako wpis tajny w aplikacji kontenera.

4. Jeśli konfigurujesz pierwszego dostawcę tożsamości dla tej aplikacji, zostanie wyświetlony monit z sekcją Ustawienia uwierzytelniania usługi Container Apps . W przeciwnym razie możesz przejść do następnego kroku.

   Te opcje określają sposób, w jaki aplikacja odpowiada na nieuwierzytelnione żądania. Domyślne opcje przekierowują wszystkie żądania, aby zalogować się za pomocą tego nowego dostawcy. Możesz teraz zmienić lub dostosować to zachowanie lub dostosować te ustawienia później z głównego ekranu uwierzytelniania , wybierając pozycję Edytuj obok pozycji Ustawienia uwierzytelniania. Aby dowiedzieć się więcej o tych opcjach, zobacz Przepływ uwierzytelniania.

5. Wybierz opcję Dodaj.

   Uwaga / Notatka

   Aby dodać zakres: możesz zdefiniować uprawnienia, które aplikacja ma w portalu rejestracji dostawcy. Aplikacja może żądać zakresów podczas logowania, które korzystają z tych uprawnień.

   Teraz możesz używać usługi Google do uwierzytelniania w aplikacji. Dostawca zostanie wyświetlony na ekranie Uwierzytelnianie . Z tego miejsca możesz edytować lub usunąć tę konfigurację dostawcy.

Skorzystaj z poniższych przewodników, aby uzyskać szczegółowe informacje na temat pracy z uwierzytelnionymi użytkownikami.

1. Dostosowywanie logowania i wylogowywanie

2. Uzyskiwanie dostępu do oświadczeń użytkowników w kodzie aplikacji