Включение проверки подлинности и авторизации в приложениях контейнеров Azure с помощью Google

В этой статье показано, как настроить Azure Container Apps для использования Google в качестве поставщика проверки подлинности.

Чтобы выполнить следующую процедуру, у вас должна быть учетная запись Google с проверенным адресом электронной почты. Чтобы создать учетную запись Google, перейдите по ссылке accounts.google.com.

Необходимые компоненты

нет

Регистрация приложения в Google

Выполните следующие действия:

1. Следуйте документации Google в Google Sign-In для серверных приложений, чтобы создать идентификатор клиента и секрет клиента. Нет необходимости вносить изменения в код. Используйте следующие сведения:

   • Для авторизованных источников JavaScript используйте https://<hostname>.azurecontainerapps.io имя приложения в <имени> узла.
   • Для авторизованного URI перенаправления используйте https://<hostname>.azurecontainerapps.io/.auth/login/google/callback.

2. Скопируйте идентификатор приложения и значения секрета приложения.

   Это важно

   Секрет приложения — это важные учетные данные безопасности. Не сообщайте этот секрет никому и не раскрывайте его в клиентском приложении.

Добавление сведений Google в приложение

Выполните следующие действия:

1. Войдите на портал Azure и перейдите к своему приложению.

2. В меню слева выберите пункт Проверка подлинности. Выберите Добавить поставщик удостоверений.

3. Выберите Google в раскрывающемся списке поставщика удостоверений. Вставьте значения идентификатора и секрета приложения, полученные ранее.

   Секрет будет храниться в качестве секрета в приложении контейнера.

4. Если вы настраиваете первого поставщика удостоверений для этого приложения, вам будет предложено задать параметры проверки подлинности для приложений контейнеров . В противном случае вы можете перейти к следующему шагу.

   Эти параметры определяют, как приложение реагирует на запросы без проверки подлинности. Все запросы по умолчанию будут перенаправлены для входа через этого нового поставщика. Вы можете изменить или настроить это поведение сейчас или настроить эти параметры позже на главном экране проверки подлинности , выбрав пункт "Изменить рядом с параметрами проверки подлинности". Дополнительные сведения об этих параметрах см. в разделе Поток проверки подлинности.

5. Нажмите кнопку "Добавить".

   Замечание

   Для добавления области: вы можете определить, какие разрешения у приложения есть на портале регистрации поставщика. Приложение может запрашивать области входа во время входа, которые используют эти разрешения.

   Теперь вы готовы использовать Google для проверки подлинности в приложении. Поставщик будет указан на экране Проверка подлинности. Отсюда вы можете редактировать или удалить эту конфигурацию провайдера.

Работа с прошедшими проверку подлинности пользователями

Дополнительные сведения о работе с прошедшими проверку подлинности пользователями см. в следующих руководствах.

1. Настройка входа и выхода

2. Доступ к утверждениям пользователей в коде приложения

Связанный контент

• Общие сведения о проверке подлинности и авторизации

В этой статье показано, как настроить Azure Container Apps для использования Google в качестве поставщика проверки подлинности.

Чтобы выполнить следующую процедуру, у вас должна быть учетная запись Google с проверенным адресом электронной почты. Чтобы создать учетную запись Google, перейдите по ссылке accounts.google.com.

Выполните следующие действия:

1. Следуйте документации Google в Google Sign-In для серверных приложений, чтобы создать идентификатор клиента и секрет клиента. Нет необходимости вносить изменения в код. Используйте следующие сведения:

   • Для авторизованных источников JavaScript используйте https://<hostname>.azurecontainerapps.io имя приложения в <имени> узла.
   • Для авторизованного URI перенаправления используйте https://<hostname>.azurecontainerapps.io/.auth/login/google/callback.

2. Скопируйте идентификатор приложения и значения секрета приложения.

   Это важно

   Секрет приложения — это важные учетные данные безопасности. Не сообщайте этот секрет никому и не раскрывайте его в клиентском приложении.

Выполните следующие действия:

1. Войдите на портал Azure и перейдите к своему приложению.

2. В меню слева выберите пункт Проверка подлинности. Выберите Добавить поставщик удостоверений.

3. Выберите Google в раскрывающемся списке поставщика удостоверений. Вставьте значения идентификатора и секрета приложения, полученные ранее.

   Секрет будет храниться в качестве секрета в приложении контейнера.

4. Если вы настраиваете первого поставщика удостоверений для этого приложения, вам будет предложено задать параметры проверки подлинности для приложений контейнеров . В противном случае вы можете перейти к следующему шагу.

   Эти параметры определяют, как приложение реагирует на запросы без проверки подлинности. Все запросы по умолчанию будут перенаправлены для входа через этого нового поставщика. Вы можете изменить или настроить это поведение сейчас или настроить эти параметры позже на главном экране проверки подлинности , выбрав пункт "Изменить рядом с параметрами проверки подлинности". Дополнительные сведения об этих параметрах см. в разделе Поток проверки подлинности.

5. Нажмите кнопку "Добавить".

   Замечание

   Для добавления области: вы можете определить, какие разрешения у приложения есть на портале регистрации поставщика. Приложение может запрашивать области входа во время входа, которые используют эти разрешения.

   Теперь вы готовы использовать Google для проверки подлинности в приложении. Поставщик будет указан на экране Проверка подлинности. Отсюда вы можете редактировать или удалить эту конфигурацию провайдера.

Дополнительные сведения о работе с прошедшими проверку подлинности пользователями см. в следующих руководствах.

1. Настройка входа и выхода

2. Доступ к утверждениям пользователей в коде приложения