Konfigurera din App Service- eller Azure Functions-app så att den använder GitHub-inloggning

• Microsoft Entra
• Facebook
• Google
• X
• En OpenID Connect-provider
• Logga in med Apple (förhandsversion)

Den här artikeln visar hur du konfigurerar Azure App Service eller Azure Functions för att använda GitHub som autentiseringsprovider.

För att slutföra proceduren i den här artikeln behöver du ett GitHub-konto. Om du vill skapa ett nytt GitHub-konto går du till GitHub.

Registrera ditt program med GitHub

1. Logga in på Azure-portalen och gå till ditt program. Kopiera url:en. Du använder den för att konfigurera din GitHub-app.

2. Följ anvisningarna för att skapa en OAuth-app på GitHub. I avsnittet Auktoriseringsåteranrops-URL anger du HTTPS-URL:en för din app och lägger till sökvägen /.auth/login/github/callback. Exempel: https://contoso.azurewebsites.net/.auth/login/github/callback

3. Anteckna klient-ID:t på programsidan, som du behöver senare.

4. Under Klienthemligheter väljer du Generera en ny klienthemlighet.

5. Anteckna värdet för klienthemligheten, som du behöver senare.

   Viktigt!

   Klienthemligheten är en viktig säkerhetsautentiseringsuppgift. Dela inte den här hemligheten med någon eller distribuera den med din app.

Lägga till GitHub-information i ditt program

1. Logga in på Azure-portalen och gå till din app.

2. Välj Autentisering i menyn till vänster. Klicka på Lägg till identitetsprovider.

3. Välj GitHub i listrutan identitetsprovider. Klistra in värdena Client ID och Client secret som du hämtade tidigare.

   Hemligheten lagras som en slot-sticky-programinställning med namnet GITHUB_PROVIDER_AUTHENTICATION_SECRET. Du kan uppdatera den inställningen senare för att använda Key Vault-referenser om du vill hantera hemligheten i Azure Key Vault.

4. Om det här är den första identitetsprovidern som konfigurerats för programmet uppmanas du också att använda avsnittet Inställningar för App Service-autentisering . Annars kan du gå vidare till nästa steg.

   De här alternativen avgör hur ditt program svarar på oautentiserade begäranden, och standardvalen omdirigerar alla begäranden för att logga in med den nya providern. Du kan ändra anpassa det här beteendet nu eller justera inställningarna senare från huvudskärmen för autentisering genom att välja Redigera bredvid Autentiseringsinställningar. Mer information om de här alternativen finns i Autentiseringsflöde.

5. Klicka på Lägg till.

Nu är du redo att använda GitHub för autentisering i din app. Providern visas på skärmen Autentisering . Därifrån kan du redigera eller ta bort den här providerkonfigurationen.