Web Apps - Update Auth Settings V2 Slot
Opis ustawień uwierzytelniania/autoryzacji witryny Aktualizacje dla aplikacji za pośrednictwem formatu V2
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{name}/slots/{slot}/config/authsettingsV2?api-version=2023-12-01
Parametry identyfikatora URI
Nazwa | W | Wymagane | Typ | Opis |
---|---|---|---|---|
name
|
path | True |
string |
Nazwa aplikacji internetowej. |
resource
|
path | True |
string |
Nazwa grupy zasobów, do której należy zasób. Wzorzec wyrażenia regularnego: |
slot
|
path | True |
string |
Nazwa miejsca aplikacji internetowej. Jeśli nie zostanie określony, ustawienie domyślne to miejsce produkcyjne. |
subscription
|
path | True |
string |
Identyfikator subskrypcji platformy Azure. Jest to ciąg w formacie GUID (np. 00000000-0000-0000-0000-0000-0000000000000000000000000000000000000000 00000). |
api-version
|
query | True |
string |
Wersja interfejsu API |
Treść żądania
Nazwa | Typ | Opis |
---|---|---|
kind |
string |
Rodzaj zasobu. |
properties.globalValidation |
Ustawienia konfiguracji, które określają przepływ weryfikacji użytkowników przy użyciu App Service uwierzytelniania/autoryzacji. |
|
properties.httpSettings |
Ustawienia konfiguracji żądań HTTP dla żądań uwierzytelniania i autoryzacji wysyłanych względem App Service uwierzytelnianie/autoryzacja. |
|
properties.identityProviders |
Ustawienia konfiguracji każdego dostawcy tożsamości używane do konfigurowania App Service uwierzytelniania/autoryzacji. |
|
properties.login |
Ustawienia konfiguracji przepływu logowania użytkowników przy użyciu uwierzytelniania/autoryzacji App Service. |
|
properties.platform |
Ustawienia konfiguracji platformy App Service Authentication/Authorization. |
Odpowiedzi
Nazwa | Typ | Opis |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
App Service odpowiedź na błąd. |
Zabezpieczenia
azure_auth
Przepływ OAuth2 usługi Azure Active Directory
Typ:
oauth2
Flow:
implicit
Adres URL autoryzacji:
https://login.microsoftonline.com/common/oauth2/authorize
Zakresy
Nazwa | Opis |
---|---|
user_impersonation | personifikacja konta użytkownika |
Definicje
Nazwa | Opis |
---|---|
Allowed |
Ustawienia konfiguracji przepływu weryfikacji Dozwolonych odbiorców. |
Allowed |
Ustawienia konfiguracji dozwolonych podmiotów zabezpieczeń usługi Azure Active Directory. |
Apple |
Ustawienia konfiguracji dostawcy firmy Apple. |
Apple |
Ustawienia konfiguracji rejestracji dostawcy firmy Apple |
App |
Ustawienia konfiguracji rejestracji aplikacji dla dostawców, którzy mają identyfikatory aplikacji i wpisy tajne aplikacji |
Auth |
Ustawienia konfiguracji platformy App Service Authentication/Authorization. |
Azure |
Ustawienia konfiguracji dostawcy usługi Azure Active Directory. |
Azure |
Ustawienia konfiguracji przepływu logowania usługi Azure Active Directory. |
Azure |
Ustawienia konfiguracji rejestracji aplikacji usługi Azure Active Directory. |
Azure |
Ustawienia konfiguracji przepływu weryfikacji tokenu usługi Azure Active Directory. |
Azure |
Ustawienia konfiguracji dostawcy Azure Static Web Apps. |
Azure |
Ustawienia konfiguracji rejestracji dostawcy Azure Static Web Apps |
Blob |
Ustawienia konfiguracji magazynu tokenów, jeśli jest używany magazyn obiektów blob. |
Client |
Metoda, która powinna służyć do uwierzytelniania użytkownika. |
Client |
Ustawienia konfiguracji rejestracji aplikacji dla dostawców, którzy mają identyfikatory klienta i wpisy tajne klienta |
Cookie |
Ustawienia konfiguracji wygasania pliku cookie sesji. |
Cookie |
Konwencja używana podczas określania wygaśnięcia pliku cookie sesji. |
Custom |
Ustawienia konfiguracji niestandardowego dostawcy Open ID Connect. |
Default |
Ustawienia konfiguracji domyślnych zasad autoryzacji usługi Azure Active Directory. |
Default |
App Service odpowiedź na błąd. |
Details | |
Error |
Model błędu. |
Ustawienia konfiguracji dostawcy Facebook. |
|
File |
Ustawienia konfiguracji magazynu tokenów, jeśli jest używany system plików. |
Forward |
Ustawienia konfiguracji serwera proxy przesyłania dalej używane do tworzenia żądań. |
Forward |
Konwencja używana do określania adresu URL złożonego żądania. |
Git |
Ustawienia konfiguracji dostawcy GitHub. |
Global |
Ustawienia konfiguracji, które określają przepływ weryfikacji użytkowników przy użyciu App Service uwierzytelniania/autoryzacji. |
Ustawienia konfiguracji dostawcy Google. |
|
Http |
Ustawienia konfiguracji żądań HTTP dla żądań uwierzytelniania i autoryzacji wysyłanych względem App Service uwierzytelnianie/autoryzacja. |
Http |
Ustawienia konfiguracji ścieżek ŻĄDANIA HTTP. |
Identity |
Ustawienia konfiguracji każdego dostawcy tożsamości używane do konfigurowania App Service uwierzytelniania/autoryzacji. |
Jwt |
Ustawienia konfiguracji kontroli, które należy wykonać podczas weryfikowania oświadczeń JWT. |
Legacy |
Ustawienia konfiguracji starszego dostawcy konta Microsoft. |
Login |
Ustawienia konfiguracji przepływu logowania użytkowników przy użyciu uwierzytelniania/autoryzacji App Service. |
Login |
Trasy określające punkty końcowe używane do logowania i wylogowywanie żądań. |
Login |
Ustawienia konfiguracji przepływu logowania, w tym zakresy, których należy zażądać. |
Nonce |
Ustawienia konfiguracji nieużytego w przepływie logowania. |
Open |
Poświadczenia klienta uwierzytelniania niestandardowego dostawcy Open ID Connect. |
Open |
Ustawienia konfiguracji punktów końcowych używanych dla niestandardowego dostawcy programu Open ID Connect. |
Open |
Ustawienia konfiguracji przepływu logowania niestandardowego dostawcy Open ID Connect. |
Open |
Ustawienia konfiguracji rejestracji aplikacji dla niestandardowego dostawcy open ID Connect. |
Site |
Ustawienia konfiguracji funkcji uwierzytelniania/autoryzacji w wersji 2 Azure App Service. |
Token |
Ustawienia konfiguracji magazynu tokenów. |
Ustawienia konfiguracji dostawcy usługi Twitter. |
|
Twitter |
Ustawienia konfiguracji rejestracji aplikacji dla dostawcy usługi Twitter. |
Unauthenticated |
Akcja do wykonania, gdy nieuwierzytelniony klient próbuje uzyskać dostęp do aplikacji. |
AllowedAudiencesValidation
Ustawienia konfiguracji przepływu weryfikacji Dozwolonych odbiorców.
Nazwa | Typ | Opis |
---|---|---|
allowedAudiences |
string[] |
Ustawienia konfiguracji dozwolonej listy odbiorców, z których mają być weryfikowane token JWT. |
AllowedPrincipals
Ustawienia konfiguracji dozwolonych podmiotów zabezpieczeń usługi Azure Active Directory.
Nazwa | Typ | Opis |
---|---|---|
groups |
string[] |
Lista dozwolonych grup. |
identities |
string[] |
Lista dozwolonych tożsamości. |
Apple
Ustawienia konfiguracji dostawcy firmy Apple.
Nazwa | Typ | Opis |
---|---|---|
enabled |
boolean |
|
login |
Ustawienia konfiguracji przepływu logowania. |
|
registration |
Ustawienia konfiguracji rejestracji firmy Apple. |
AppleRegistration
Ustawienia konfiguracji rejestracji dostawcy firmy Apple
Nazwa | Typ | Opis |
---|---|---|
clientId |
string |
Identyfikator klienta aplikacji używanej do logowania. |
clientSecretSettingName |
string |
Nazwa ustawienia aplikacji zawierająca klucz tajny klienta. |
AppRegistration
Ustawienia konfiguracji rejestracji aplikacji dla dostawców, którzy mają identyfikatory aplikacji i wpisy tajne aplikacji
Nazwa | Typ | Opis |
---|---|---|
appId |
string |
Identyfikator aplikacji używany do logowania. |
appSecretSettingName |
string |
Nazwa ustawienia aplikacji zawierająca wpis tajny aplikacji. |
AuthPlatform
Ustawienia konfiguracji platformy App Service Authentication/Authorization.
Nazwa | Typ | Opis |
---|---|---|
configFilePath |
string |
Ścieżka pliku konfiguracji zawierającego ustawienia uwierzytelniania, jeśli pochodzą z pliku. Jeśli ścieżka jest względna, baza będzie katalog główny lokacji. |
enabled |
boolean |
|
runtimeVersion |
string |
RuntimeVersion funkcji uwierzytelniania/autoryzacji używanej dla bieżącej aplikacji. Ustawienie w tej wartości może kontrolować zachowanie niektórych funkcji w module Uwierzytelnianie/autoryzacja. |
AzureActiveDirectory
Ustawienia konfiguracji dostawcy usługi Azure Active Directory.
Nazwa | Typ | Opis |
---|---|---|
enabled |
boolean |
|
isAutoProvisioned |
boolean |
Pobiera wartość wskazującą, czy konfiguracja Azure AD została automatycznie aprowizowana przy użyciu narzędzi innych firm. Jest to wewnętrzna flaga przeznaczona głównie do obsługi portalu zarządzania Azure. Użytkownicy nie powinni odczytywać ani zapisywać w tej właściwości. |
login |
Ustawienia konfiguracji przepływu logowania usługi Azure Active Directory. |
|
registration |
Ustawienia konfiguracji rejestracji aplikacji usługi Azure Active Directory. |
|
validation |
Ustawienia konfiguracji przepływu weryfikacji tokenu usługi Azure Active Directory. |
AzureActiveDirectoryLogin
Ustawienia konfiguracji przepływu logowania usługi Azure Active Directory.
Nazwa | Typ | Opis |
---|---|---|
disableWWWAuthenticate |
boolean |
|
loginParameters |
string[] |
Parametry logowania wysyłane do punktu końcowego autoryzacji OpenID Connect po zalogowaniu się użytkownika. Każdy parametr musi mieć postać "key=value". |
AzureActiveDirectoryRegistration
Ustawienia konfiguracji rejestracji aplikacji usługi Azure Active Directory.
Nazwa | Typ | Opis |
---|---|---|
clientId |
string |
Identyfikator klienta tej aplikacji jednostki uzależnionej, znany jako client_id. To ustawienie jest wymagane do włączenia uwierzytelniania połączenia OpenID z usługą Azure Active Directory lub innymi dostawcami openID Connect innej firmy. Więcej informacji na temat programu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
clientSecretCertificateIssuer |
string |
Alternatywą dla odcisku palca klucza tajnego klienta jest wystawca certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zamiennik odcisku palca certyfikatu wpisu tajnego klienta. Jest również opcjonalny. |
clientSecretCertificateSubjectAlternativeName |
string |
Alternatywą dla odcisku palca wpisu tajnego klienta jest alternatywna nazwa podmiotu certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zamiennik odcisku palca certyfikatu wpisu tajnego klienta. Jest również opcjonalny. |
clientSecretCertificateThumbprint |
string |
Alternatywą dla klucza tajnego klienta jest odcisk palca certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zamiennik klucza tajnego klienta. Jest również opcjonalny. |
clientSecretSettingName |
string |
Nazwa ustawienia aplikacji zawierająca wpis tajny klienta aplikacji jednostki uzależnionej. |
openIdIssuer |
string |
Identyfikator URI wystawcy OpenID Connect reprezentujący jednostkę, która wystawia tokeny dostępu dla tej aplikacji. W przypadku korzystania z usługi Azure Active Directory ta wartość to identyfikator URI dzierżawy katalogu, np. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Ten identyfikator URI jest identyfikatorem poufnym wielkości liter dla wystawcy tokenu. Więcej informacji na temat rozwiązania OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
AzureActiveDirectoryValidation
Ustawienia konfiguracji przepływu weryfikacji tokenu usługi Azure Active Directory.
Nazwa | Typ | Opis |
---|---|---|
allowedAudiences |
string[] |
Lista odbiorców, którzy mogą wykonywać pomyślne żądania uwierzytelniania/autoryzacji. |
defaultAuthorizationPolicy |
Ustawienia konfiguracji domyślnych zasad autoryzacji. |
|
jwtClaimChecks |
Ustawienia konfiguracji kontroli, które należy wykonać podczas weryfikowania oświadczeń JWT. |
AzureStaticWebApps
Ustawienia konfiguracji dostawcy Azure Static Web Apps.
Nazwa | Typ | Opis |
---|---|---|
enabled |
boolean |
|
registration |
Ustawienia konfiguracji rejestracji Azure Static Web Apps. |
AzureStaticWebAppsRegistration
Ustawienia konfiguracji rejestracji dostawcy Azure Static Web Apps
Nazwa | Typ | Opis |
---|---|---|
clientId |
string |
Identyfikator klienta aplikacji używanej do logowania. |
BlobStorageTokenStore
Ustawienia konfiguracji magazynu tokenów, jeśli jest używany magazyn obiektów blob.
Nazwa | Typ | Opis |
---|---|---|
sasUrlSettingName |
string |
Nazwa ustawienia aplikacji zawierającego adres URL sygnatury dostępu współdzielonego magazynu obiektów blob zawierających tokeny. |
ClientCredentialMethod
Metoda, która powinna służyć do uwierzytelniania użytkownika.
Nazwa | Typ | Opis |
---|---|---|
ClientSecretPost |
string |
ClientRegistration
Ustawienia konfiguracji rejestracji aplikacji dla dostawców, którzy mają identyfikatory klienta i wpisy tajne klienta
Nazwa | Typ | Opis |
---|---|---|
clientId |
string |
Identyfikator klienta aplikacji używanej do logowania. |
clientSecretSettingName |
string |
Nazwa ustawienia aplikacji zawierająca klucz tajny klienta. |
CookieExpiration
Ustawienia konfiguracji wygasania pliku cookie sesji.
Nazwa | Typ | Opis |
---|---|---|
convention |
Konwencja używana podczas określania wygaśnięcia pliku cookie sesji. |
|
timeToExpiration |
string |
Czas po wysłaniu żądania po wygaśnięciu pliku cookie sesji. |
CookieExpirationConvention
Konwencja używana podczas określania wygaśnięcia pliku cookie sesji.
Nazwa | Typ | Opis |
---|---|---|
FixedTime |
string |
|
IdentityProviderDerived |
string |
CustomOpenIdConnectProvider
Ustawienia konfiguracji niestandardowego dostawcy Open ID Connect.
Nazwa | Typ | Opis |
---|---|---|
enabled |
boolean |
|
login |
Ustawienia konfiguracji przepływu logowania niestandardowego dostawcy Open ID Connect. |
|
registration |
Ustawienia konfiguracji rejestracji aplikacji dla niestandardowego dostawcy open ID Connect. |
DefaultAuthorizationPolicy
Ustawienia konfiguracji domyślnych zasad autoryzacji usługi Azure Active Directory.
Nazwa | Typ | Opis |
---|---|---|
allowedApplications |
string[] |
Ustawienia konfiguracji dozwolonych aplikacji usługi Azure Active Directory. |
allowedPrincipals |
Ustawienia konfiguracji dozwolonych podmiotów zabezpieczeń usługi Azure Active Directory. |
DefaultErrorResponse
App Service odpowiedź na błąd.
Nazwa | Typ | Opis |
---|---|---|
error |
Model błędu. |
Details
Nazwa | Typ | Opis |
---|---|---|
code |
string |
Ustandaryzowany ciąg w celu programowego identyfikowania błędu. |
message |
string |
Szczegółowy opis błędu i informacje o debugowaniu. |
target |
string |
Szczegółowy opis błędu i informacje o debugowaniu. |
Error
Model błędu.
Nazwa | Typ | Opis |
---|---|---|
code |
string |
Ustandaryzowany ciąg w celu programowego identyfikowania błędu. |
details |
Details[] |
Szczegółowe błędy. |
innererror |
string |
Więcej informacji na temat błędu debugowania. |
message |
string |
Szczegółowy opis błędu i informacje o debugowaniu. |
target |
string |
Szczegółowy opis błędu i informacje o debugowaniu. |
Ustawienia konfiguracji dostawcy Facebook.
Nazwa | Typ | Opis |
---|---|---|
enabled |
boolean |
|
graphApiVersion |
string |
Wersja interfejsu API Facebook do użycia podczas logowania. |
login |
Ustawienia konfiguracji przepływu logowania. |
|
registration |
Ustawienia konfiguracji rejestracji aplikacji dla dostawcy Facebook. |
FileSystemTokenStore
Ustawienia konfiguracji magazynu tokenów, jeśli jest używany system plików.
Nazwa | Typ | Opis |
---|---|---|
directory |
string |
Katalog, w którym będą przechowywane tokeny. |
ForwardProxy
Ustawienia konfiguracji serwera proxy przesyłania dalej używane do tworzenia żądań.
Nazwa | Typ | Opis |
---|---|---|
convention |
Konwencja używana do określania adresu URL złożonego żądania. |
|
customHostHeaderName |
string |
Nazwa nagłówka zawierającego hosta żądania. |
customProtoHeaderName |
string |
Nazwa nagłówka zawierającego schemat żądania. |
ForwardProxyConvention
Konwencja używana do określania adresu URL złożonego żądania.
Nazwa | Typ | Opis |
---|---|---|
Custom |
string |
|
NoProxy |
string |
|
Standard |
string |
GitHub
Ustawienia konfiguracji dostawcy GitHub.
Nazwa | Typ | Opis |
---|---|---|
enabled |
boolean |
|
login |
Ustawienia konfiguracji przepływu logowania. |
|
registration |
Ustawienia konfiguracji rejestracji aplikacji dla dostawcy usługi GitHub. |
GlobalValidation
Ustawienia konfiguracji, które określają przepływ weryfikacji użytkowników przy użyciu App Service uwierzytelniania/autoryzacji.
Nazwa | Typ | Opis |
---|---|---|
excludedPaths |
string[] |
Ścieżki, dla których nieuwierzytelniony przepływ nie zostanie przekierowany do strony logowania. |
redirectToProvider |
string |
Domyślny dostawca uwierzytelniania używany podczas konfigurowania wielu dostawców. To ustawienie jest wymagane tylko wtedy, gdy skonfigurowano wielu dostawców, a akcja nieuwierzytelnionego klienta jest ustawiona na wartość "RedirectToLoginPage". |
requireAuthentication |
boolean |
|
unauthenticatedClientAction |
Akcja do wykonania, gdy nieuwierzytelniony klient próbuje uzyskać dostęp do aplikacji. |
Ustawienia konfiguracji dostawcy Google.
Nazwa | Typ | Opis |
---|---|---|
enabled |
boolean |
|
login |
Ustawienia konfiguracji przepływu logowania. |
|
registration |
Ustawienia konfiguracji rejestracji aplikacji dla dostawcy Google. |
|
validation |
Ustawienia konfiguracji przepływu weryfikacji tokenu usługi Azure Active Directory. |
HttpSettings
Ustawienia konfiguracji żądań HTTP dla żądań uwierzytelniania i autoryzacji wysyłanych względem App Service uwierzytelnianie/autoryzacja.
Nazwa | Typ | Opis |
---|---|---|
forwardProxy |
Ustawienia konfiguracji serwera proxy przesyłania dalej używane do tworzenia żądań. |
|
requireHttps |
boolean |
|
routes |
Ustawienia konfiguracji ścieżek ŻĄDANIA HTTP. |
HttpSettingsRoutes
Ustawienia konfiguracji ścieżek ŻĄDANIA HTTP.
Nazwa | Typ | Opis |
---|---|---|
apiPrefix |
string |
Prefiks, który powinien poprzedzać wszystkie ścieżki uwierzytelniania/autoryzacji. |
IdentityProviders
Ustawienia konfiguracji każdego dostawcy tożsamości używane do konfigurowania App Service uwierzytelniania/autoryzacji.
Nazwa | Typ | Opis |
---|---|---|
apple |
Ustawienia konfiguracji dostawcy firmy Apple. |
|
azureActiveDirectory |
Ustawienia konfiguracji dostawcy usługi Azure Active Directory. |
|
azureStaticWebApps |
Ustawienia konfiguracji dostawcy Azure Static Web Apps. |
|
customOpenIdConnectProviders |
<string,
Custom |
Mapa nazwy aliasu każdego niestandardowego dostawcy Open ID Connect z ustawieniami konfiguracji niestandardowego dostawcy Open ID Connect. |
Ustawienia konfiguracji dostawcy Facebook. |
||
gitHub |
Ustawienia konfiguracji dostawcy GitHub. |
|
Ustawienia konfiguracji dostawcy Google. |
||
legacyMicrosoftAccount |
Ustawienia konfiguracji starszego dostawcy konta Microsoft. |
|
Ustawienia konfiguracji dostawcy usługi Twitter. |
JwtClaimChecks
Ustawienia konfiguracji kontroli, które należy wykonać podczas weryfikowania oświadczeń JWT.
Nazwa | Typ | Opis |
---|---|---|
allowedClientApplications |
string[] |
Lista dozwolonych aplikacji klienckich. |
allowedGroups |
string[] |
Lista dozwolonych grup. |
LegacyMicrosoftAccount
Ustawienia konfiguracji starszego dostawcy konta Microsoft.
Nazwa | Typ | Opis |
---|---|---|
enabled |
boolean |
|
login |
Ustawienia konfiguracji przepływu logowania. |
|
registration |
Ustawienia konfiguracji rejestracji aplikacji dla starszego dostawcy konta Microsoft. |
|
validation |
Ustawienia konfiguracji starszego przepływu weryfikacji tokenu dostawcy konta Microsoft. |
Login
Ustawienia konfiguracji przepływu logowania użytkowników przy użyciu uwierzytelniania/autoryzacji App Service.
Nazwa | Typ | Opis |
---|---|---|
allowedExternalRedirectUrls |
string[] |
Zewnętrzne adresy URL, do których można przekierować w ramach logowania lub wylogowania się z aplikacji. Należy pamiętać, że część ciągu zapytania adresu URL jest ignorowana. Jest to zaawansowane ustawienie zwykle wymagane tylko przez zaplecza aplikacji ze Sklepu Windows. Należy pamiętać, że adresy URL w bieżącej domenie są zawsze dozwolone niejawnie. |
cookieExpiration |
Ustawienia konfiguracji wygasania pliku cookie sesji. |
|
nonce |
Ustawienia konfiguracji nieużytego w przepływie logowania. |
|
preserveUrlFragmentsForLogins |
boolean |
|
routes |
Trasy określające punkty końcowe używane do logowania i wylogowywanie żądań. |
|
tokenStore |
Ustawienia konfiguracji magazynu tokenów. |
LoginRoutes
Trasy określające punkty końcowe używane do logowania i wylogowywanie żądań.
Nazwa | Typ | Opis |
---|---|---|
logoutEndpoint |
string |
Punkt końcowy, w którym należy wykonać żądanie wylogowania. |
LoginScopes
Ustawienia konfiguracji przepływu logowania, w tym zakresy, których należy zażądać.
Nazwa | Typ | Opis |
---|---|---|
scopes |
string[] |
Lista zakresów, które powinny być żądane podczas uwierzytelniania. |
Nonce
Ustawienia konfiguracji nieużytego w przepływie logowania.
Nazwa | Typ | Opis |
---|---|---|
nonceExpirationInterval |
string |
Czas po wysłaniu żądania, gdy element nie powinien wygasać. |
validateNonce |
boolean |
|
OpenIdConnectClientCredential
Poświadczenia klienta uwierzytelniania niestandardowego dostawcy Open ID Connect.
Nazwa | Typ | Opis |
---|---|---|
clientSecretSettingName |
string |
Ustawienie aplikacji zawierające wpis tajny klienta dla niestandardowego dostawcy Open ID Connect. |
method |
Metoda, która powinna służyć do uwierzytelniania użytkownika. |
OpenIdConnectConfig
Ustawienia konfiguracji punktów końcowych używanych dla niestandardowego dostawcy programu Open ID Connect.
Nazwa | Typ | Opis |
---|---|---|
authorizationEndpoint |
string |
Punkt końcowy, który ma być używany do tworzenia żądania autoryzacji. |
certificationUri |
string |
Punkt końcowy, który udostępnia klucze niezbędne do zweryfikowania tokenu. |
issuer |
string |
Punkt końcowy, który wystawia token. |
tokenEndpoint |
string |
Punkt końcowy, który ma być używany do żądania tokenu. |
wellKnownOpenIdConfiguration |
string |
Punkt końcowy zawierający wszystkie punkty końcowe konfiguracji dostawcy. |
OpenIdConnectLogin
Ustawienia konfiguracji przepływu logowania niestandardowego dostawcy Open ID Connect.
Nazwa | Typ | Opis |
---|---|---|
nameClaimType |
string |
Nazwa oświadczenia zawierającego nazwę użytkowników. |
scopes |
string[] |
Lista zakresów, które powinny być żądane podczas uwierzytelniania. |
OpenIdConnectRegistration
Ustawienia konfiguracji rejestracji aplikacji dla niestandardowego dostawcy open ID Connect.
Nazwa | Typ | Opis |
---|---|---|
clientCredential |
Poświadczenia uwierzytelniania niestandardowego dostawcy open ID Connect. |
|
clientId |
string |
Identyfikator klienta niestandardowego dostawcy Open ID Connect. |
openIdConnectConfiguration |
Ustawienia konfiguracji punktów końcowych używanych dla niestandardowego dostawcy programu Open ID Connect. |
SiteAuthSettingsV2
Ustawienia konfiguracji funkcji uwierzytelniania/autoryzacji w wersji 2 Azure App Service.
Nazwa | Typ | Opis |
---|---|---|
id |
string |
Identyfikator zasobu. |
kind |
string |
Rodzaj zasobu. |
name |
string |
Nazwa zasobu. |
properties.globalValidation |
Ustawienia konfiguracji, które określają przepływ weryfikacji użytkowników przy użyciu App Service uwierzytelniania/autoryzacji. |
|
properties.httpSettings |
Ustawienia konfiguracji żądań HTTP dla żądań uwierzytelniania i autoryzacji wysyłanych względem App Service uwierzytelnianie/autoryzacja. |
|
properties.identityProviders |
Ustawienia konfiguracji każdego dostawcy tożsamości używane do konfigurowania App Service uwierzytelniania/autoryzacji. |
|
properties.login |
Ustawienia konfiguracji przepływu logowania użytkowników przy użyciu uwierzytelniania/autoryzacji App Service. |
|
properties.platform |
Ustawienia konfiguracji platformy App Service Authentication/Authorization. |
|
type |
string |
Typ zasobu. |
TokenStore
Ustawienia konfiguracji magazynu tokenów.
Nazwa | Typ | Opis |
---|---|---|
azureBlobStorage |
Ustawienia konfiguracji magazynu tokenów, jeśli jest używany magazyn obiektów blob. |
|
enabled |
boolean |
|
fileSystem |
Ustawienia konfiguracji magazynu tokenów, jeśli jest używany system plików. |
|
tokenRefreshExtensionHours |
number |
Liczba godzin po wygaśnięciu tokenu sesji, za pomocą którego można wywołać interfejs API odświeżania tokenu. Wartość domyślna to 72 godziny. |
Ustawienia konfiguracji dostawcy usługi Twitter.
Nazwa | Typ | Opis |
---|---|---|
enabled |
boolean |
|
registration |
Ustawienia konfiguracji rejestracji aplikacji dla dostawcy usługi Twitter. |
TwitterRegistration
Ustawienia konfiguracji rejestracji aplikacji dla dostawcy usługi Twitter.
Nazwa | Typ | Opis |
---|---|---|
consumerKey |
string |
Klucz konsumenta OAuth 1.0a aplikacji Twitter używany do logowania. To ustawienie jest wymagane do włączenia logowania w usłudze Twitter. Dokumentacja usługi Twitter Sign-In: https://dev.twitter.com/web/sign-in |
consumerSecretSettingName |
string |
Nazwa ustawienia aplikacji zawierająca klucz tajny użytkownika OAuth 1.0a aplikacji Twitter używany do logowania. |
UnauthenticatedClientActionV2
Akcja do wykonania, gdy nieuwierzytelniony klient próbuje uzyskać dostęp do aplikacji.
Nazwa | Typ | Opis |
---|---|---|
AllowAnonymous |
string |
|
RedirectToLoginPage |
string |
|
Return401 |
string |
|
Return403 |
string |