Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Container Apps kimlik doğrulaması, "belirteç deposu" adlı bir özelliği destekler. Belirteç deposu, web uygulamalarınızın ve API'lerinizin kullanıcıları ile ilişkili belirteç deposudur. Kapsayıcı uygulamanızı bir Azure Blob Storage depolama birimiyle yapılandırarak belirteç depolamanızı etkinleştirirsiniz.
Uygulama kodunuzun bazen kullanıcı adına bu sağlayıcılardan verilere erişmesi gerekir, örneğin:
- Kimliği doğrulanmış bir kullanıcının Facebook zaman çizelgesine gönderme
- Microsoft Graph API kullanarak kullanıcının şirket verilerini okuma
Genellikle uygulamanızda belirteçleri toplamak, depolamak ve yenilemek için kod yazmanız gerekir. Belirteç deposuyla, ihtiyacınız olduğunda belirteçleri alabilir ve Container Apps'e bunları geçersiz hale geldikçe yenilemelerini söyleyebilirsiniz .
Belirteç deposu etkinleştirildiğinde, Container Apps kimlik doğrulama sistemi kimlik belirteçlerini, erişim belirteçlerini ve yenileme belirteçlerini önbelleğe alır ve bunlar yalnızca ilişkili kullanıcı tarafından erişilebilir.
SAS URL'si oluşturma
Kapsayıcı uygulamanız için bir belirteç deposu oluşturmak amacıyla öncelikle özel bir blob kapsayıcısına sahip bir Azure Depolama hesabına ihtiyacınız vardır.
Azure portalında depolama hesabınıza gidin veya yeni bir hesap oluşturun.
Kapsayıcılar'ı seçin ve gerekirse özel bir blob kapsayıcısı oluşturun.
Belirteç depounu oluşturmak istediğiniz depolama kapsayıcısının satırında üç nokta (•••) menüsünü ve ardından SAS Oluştur'u seçin.
SAS Oluştur penceresine gereksinimlerinize uygun değerleri girin.
Tanımınıza okuma, yazma ve silme izinlerini eklediğinizden emin olun.
Uyarı
Kapsayıcınıza erişimin sona ermediğinden emin olmak için SAS süre sonu tarihlerinizi takip ettiğinizden emin olun.
SAS URL'sini oluşturmak için SAS belirteci URL'si oluştur düğmesini seçin.
SAS URL'sini kopyalayın ve aşağıdaki adımda kullanmak üzere bir metin düzenleyicisine yapıştırın.
SAS URL'sini gizli anahtar olarak kaydetme
SAS URL'si oluşturulduysa, bunu kapsayıcı uygulamanıza gizli veri olarak kaydedebilirsiniz. Deponuzla ilişkili izinlerin blob depolama kapsayıcınız için geçerli izinler içerdiğinden emin olun.
Azure portalında kapsayıcı uygulamanıza gidin.
Gizli Ayarlar'ı seçin.
Ekle'yi seçin ve Gizli dizi ekle penceresine aşağıdaki değerleri girin.
Uyarı
Gizli dizi ekle penceresindeki tüm özellikler zorunlu olur.
| Mülkiyet | Değer |
|---|---|
| Anahtar | SAS gizli anahtarınız için bir ad girin. |
| Türü | Container Apps gizli anahtarı seçin. |
| Değer | Depolama kapsayıcınızdan oluşturduğunuz SAS URL değerini girin. |
Belirteç deposu oluşturma
Azure Storage hesabınızı kapsayıcı uygulamanızla ilişkilendirmek ve belirteç deposunu oluşturmak için containerapp auth update komutunu kullanın.
Bu örnekte, değerlerinizi köşeli ayraçlarla çevrili <> yer tutucu belirteçlerin yerine koyarsınız.
az containerapp auth update \
--resource-group <RESOURCE_GROUP_NAME> \
--name <CONTAINER_APP_NAME> \
--sas-url-secret-name <SAS_SECRET_NAME> \
--token-store true
Ayrıca, sasUrlSettingName kullanarak, özelliğiyle belirteç deponuzu oluşturabilirsiniz.