Dela via

Aktivera ett autentiseringstokenarkiv i Azure Container Apps

  • Artikel

Azure Container Apps-autentisering stöder en funktion som kallas tokenarkiv. Ett tokenlager är en lagringsplats med token som är associerade med användarna av dina webbappar och API:er. Du aktiverar ett tokenlager genom att konfigurera containerappen med en Azure Blob Storage-container.

Din programkod behöver ibland komma åt data från dessa leverantörer för användarens räkning, till exempel:

  • Publicera till en autentiserad användares Facebook-tidslinje
  • Läsa en användares företagsdata med hjälp av Microsoft Graph API

Du behöver vanligtvis skriva kod för att samla in, lagra och uppdatera token i ditt program. Med ett tokenlager kan du hämta token när du behöver dem och be Container Apps att uppdatera dem när de blir ogiltiga.

När tokenlagring är aktiverat cachelagrar Container Apps-autentiseringssystemet ID-token, åtkomsttoken och uppdateringstoken för den autentiserade sessionen, och de är endast tillgängliga för den associerade användaren.

Kommentar

Funktionen för tokenlagring är i förhandsversion.

Generera en SAS-URL

Innan du kan skapa ett tokenlager för din containerapp behöver du först ett Azure Storage-konto med en privat blobcontainer.

  1. Gå till ditt lagringskonto eller skapa ett nytt i Azure-portalen.

  2. Välj Containrar och skapa en privat blobcontainer om det behövs.

  3. Välj de tre punkterna (•••) i slutet av raden för lagringscontainern där du vill skapa ditt tokenlager.

  4. Ange de värden som är lämpliga för dina behov i fönstret Generera SAS .

    Se till att du inkluderar läs-, skriv- och borttagningsbehörigheterna i din definition.

    Kommentar

    Se till att du håller reda på dina SAS-förfallodatum för att säkerställa att åtkomsten till containern inte upphör.

  5. Välj knappen Generera URL för SAS-token för att generera SAS-URL:en.

  6. Kopiera SAS-URL:en och klistra in den i en textredigerare för användning i följande steg.

Spara SAS-URL som hemlighet

När SAS-URL:en har genererats kan du spara den i containerappen som en hemlighet. Kontrollera att de behörigheter som är associerade med ditt arkiv innehåller giltiga behörigheter till bloblagringscontainern.

  1. Gå till containerappen i Azure-portalen.

  2. Välj Hemligheter.

  3. Välj Lägg till och ange följande värden i fönstret Lägg till hemlighet .

    Property Värde
    Nyckel Ange ett namn på din SAS-hemlighet.
    Typ Välj Container Apps secret (Container Apps-hemlighet).
    Värde Ange det SAS-URL-värde som du genererade från lagringscontainern.

Skapa ett tokenlager

containerapp auth update Använd kommandot för att associera ditt Azure Storage-konto med containerappen och skapa tokenarkivet.

I det här exemplet placerar du dina värden i stället för platshållartoken omgivna av <> hakparenteser.

az containerapp auth update \
  --resource-group <RESOURCE_GROUP_NAME> \
  --name <CONTAINER_APP_NAME> \
  --sas-url-secret-name <SAS_SECRET_NAME> \
  --token-store true

Dessutom kan du skapa ditt tokenarkiv med sasUrlSettingName egenskapen med hjälp av en ARM-mall.

Nästa steg

Anpassa inloggning och utloggning