Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A autenticação de Aplicativos de Contêiner do Azure dá suporte a um recurso chamado armazenamento de tokens. Um repositório de tokens é um repositório de tokens associados aos utilizadores das suas aplicações web e APIs. Você habilita um repositório de tokens configurando seu aplicativo de contêiner com um contêiner de Armazenamento de Blob do Azure.
Às vezes, o código do aplicativo precisa acessar dados desses provedores em nome do usuário, como:
- Publicar na cronologia do Facebook de um utilizador autenticado
- Ler os dados corporativos de um usuário usando a API do Microsoft Graph
Normalmente, você precisa escrever código para coletar, armazenar e atualizar tokens em seu aplicativo. Com um repositório de tokens, você pode recuperar tokens quando precisar deles e dizer aos Aplicativos de Contêiner para atualizá-los à medida que se tornarem inválidos.
Quando o armazenamento de tokens está ativado, o sistema de autenticação de Container Apps armazena tokens de ID, tokens de acesso e tokens de atualização em cache numa sessão autenticada, e eles são acessíveis apenas pelo usuário associado.
Observação
O recurso de armazenamento de tokens está em fase de testes.
Gerar um URL SAS
Antes de criar um repositório de tokens para seu aplicativo de contêiner, você precisa primeiro de uma conta de Armazenamento do Azure com um contêiner de blob privado.
Aceda à sua conta de armazenamento ou crie uma nova no portal do Azure.
Selecione Containers e crie um contêiner de blob privado, se necessário.
Na linha do contêiner de armazenamento onde você deseja criar o armazenamento de tokens, selecione o menu de três pontos (•••) e selecione Gerar SAS.
Insira os valores apropriados para suas necessidades na janela Gerar SAS .
Certifique-se de incluir as permissões de leitura, gravação e exclusão em sua definição.
Observação
Para garantir que o acesso ao seu contêiner não cesse, certifique-se de manter o controle das datas de expiração do SAS.
Selecione o botão Gerar URL do token SAS para gerar o URL SAS.
Copie o URL SAS e cole-o em um editor de texto para uso em uma etapa a seguir.
Salvar URL SAS como segredo
Com o URL SAS gerado, você pode salvá-lo em seu aplicativo de contêiner como um segredo. Verifique se as permissões associadas à sua loja incluem permissões válidas para seu contêiner de armazenamento de blob.
Vá para seu aplicativo de contêiner no portal do Azure.
Selecione Segredos.
Selecione Adicionar e insira os seguintes valores na janela Adicionar segredo .
Observação
Todas as propriedades na janela Adicionar segredo são obrigatórias.
| Propriedade | Valor |
|---|---|
| Chave | Introduza um nome para o seu segredo SAS. |
| Tipo | Selecione Container Apps secret. |
| Valor | Insira o valor de URL SAS gerado a partir do contêiner de armazenamento. |
Criar uma loja de tokens
Use o containerapp auth update comando para associar sua conta de Armazenamento do Azure ao seu aplicativo de contêiner e criar o repositório de tokens.
Neste exemplo, você coloca seus valores no lugar dos tokens de espaço reservado entre <> colchetes.
az containerapp auth update \
--resource-group <RESOURCE_GROUP_NAME> \
--name <CONTAINER_APP_NAME> \
--sas-url-secret-name <SAS_SECRET_NAME> \
--token-store true
Além disso, você pode criar seu repositório de tokens com a sasUrlSettingName propriedade usando um modelo ARM.