Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Аутентификация в Контейнеры приложений Azure поддерживает функцию, называемую хранилищем токенов. Хранилище маркеров — это репозиторий маркеров, связанных с пользователями веб-приложений и API. Вы включаете хранилище токенов, настраивая контейнерное приложение с помощью контейнера Хранилище BLOB-объектов Azure.
Иногда код приложения должен получить доступ к данным от этих поставщиков от имени пользователя, например:
- Опубликовать на временной шкале Facebook аутентифицированного пользователя
- Чтение корпоративных данных пользователя с помощью Microsoft API Graph
Обычно необходимо написать код для сбора, хранения и обновления маркеров в приложении. С помощью хранилища маркеров вы можете получить маркеры , когда они нужны, и сообщите приложениям-контейнерам обновить их по мере того, как они становятся недействительными.
Если хранилище токенов включено, система аутентификации контейнерных приложений кэширует ID токены, токены доступа и токены обновления для аутентифицированной сессии, и они доступны только связанному пользователю.
Создание URL-адреса SAS
Перед тем как создать хранилище токенов для вашего приложения-контейнера, вам сначала потребуется учетная запись служба хранилища Azure с частным контейнером BLOBов.
Перейдите к учетной записи хранения или создайте новую на портале Azure.
При необходимости выберите контейнеры и создайте частный контейнер BLOB-объектов.
В строке контейнера хранилища, в котором требуется создать хранилище маркеров, выберите меню "Три точки" (••)), а затем нажмите кнопку "Создать SAS".
Введите значения, соответствующие вашим потребностям, в окне создания SAS .
Убедитесь, что в определение включены разрешения на чтение, запись и удаление .
Замечание
Чтобы убедиться, что доступ к контейнеру не прерывается, убедитесь, что вы отслеживаете срок действия SAS.
Нажмите кнопку Создать URL-адрес маркера SAS, чтобы сгенерировать URL-адрес SAS.
Скопируйте URL-адрес SAS и вставьте его в текстовый редактор для использования на следующем шаге.
Сохранение URL-адреса SAS в качестве секрета
При создании URL-адреса SAS его можно сохранить в приложении-контейнере в виде секрета. Убедитесь, что разрешения, связанные с хранилищем, включают допустимые разрешения для контейнера хранилища BLOB-объектов.
Перейдите к приложению-контейнеру на портале Azure.
Выберите Секреты.
Выберите "Добавить " и введите следующие значения в окне "Добавить секрет ".
Замечание
Все свойства в окне "Добавление секрета " являются обязательными.
| Недвижимость | Ценность |
|---|---|
| Ключ | Введите имя секрета SAS. |
| Тип | Выберите секрет для Container Apps. |
| Ценность | Введите значение URL-адреса SAS, созданного из контейнера хранилища. |
Создайте хранилище маркеров
Используйте команду containerapp auth update, чтобы связать учетную запись служба хранилища Azure с приложением контейнера и создать хранилище маркеров.
В этом примере значения помещаются вместо маркеров заполнителя, окруженных квадратными скобками <>.
az containerapp auth update \
--resource-group <RESOURCE_GROUP_NAME> \
--name <CONTAINER_APP_NAME> \
--sas-url-secret-name <SAS_SECRET_NAME> \
--token-store true
Кроме того, вы можете создать хранилище токенов, используя свойство sasUrlSettingName и шаблон ARM.