Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Container Apps kimlik doğrulaması, jeton deposu adlı bir özelliği destekler. Belirteç deposu, web uygulamalarınızın ve API'lerinizin kullanıcıları ile ilişkili belirteç deposudur. Belirteç deponuzu, kapsayıcı uygulamanızı bir Azure Blob Depolama kapsayıcısı ile yapılandırarak etkinleştirebilirsiniz.
Uygulama kodunuzun bazen kullanıcı adına bu sağlayıcılardan verilere erişmesi gerekir, örneğin:
- Kimliği doğrulanmış bir kullanıcının Facebook zaman çizelgesine gönderme
- Microsoft Graph API'sini kullanarak kullanıcının şirket verilerini okuma
Genellikle uygulamanızda belirteçleri toplamak, depolamak ve yenilemek için kod yazmanız gerekir. Belirteç deposuyla, ihtiyacınız olduğunda belirteçleri alabilir ve Container Apps'e bunları geçersiz hale geldikçe yenilemelerini söyleyebilirsiniz .
Belirteç deposu etkinleştirildiğinde, Container Apps kimlik doğrulama sistemi kimlik belirteçlerini, erişim belirteçlerini ve yenileme belirteçlerini önbelleğe alır ve bunlar yalnızca ilişkili kullanıcı tarafından erişilebilir.
Uyarı
Belirteç deposu özelliği önizleme aşamasındadır.
SAS URL'si oluşturma
Öncelikle kapsayıcı uygulamanız için bir jeton mağazası oluşturabilmeniz için özel blob kapsayıcısına sahip bir Azure Depolama hesabına ihtiyacınız vardır.
Azure portalında depolama hesabınıza gidin veya yeni bir hesap oluşturun .
Kapsayıcılar'ı seçin ve gerekirse özel bir blob kapsayıcısı oluşturun.
Belirteç depounu oluşturmak istediğiniz depolama kapsayıcısının satırında üç nokta (•••) menüsünü ve ardından SAS Oluştur'u seçin.
SAS Oluştur penceresine gereksinimlerinize uygun değerleri girin.
Tanımınıza okuma, yazma ve silme izinlerini eklediğinizden emin olun.
Uyarı
Kapsayıcınıza erişimin sona ermediğinden emin olmak için SAS süre sonu tarihlerinizi takip ettiğinizden emin olun.
SAS URL'sini oluşturmak için SAS belirteci URL'si oluştur düğmesini seçin.
SAS URL'sini kopyalayın ve aşağıdaki adımda kullanmak üzere bir metin düzenleyicisine yapıştırın.
SAS URL'sini gizli anahtar olarak kaydetme
SAS URL'si oluşturulduysa, bunu kapsayıcı uygulamanıza gizli veri olarak kaydedebilirsiniz. Deponuzla ilişkili izinlerin blob depolama kapsayıcınız için geçerli izinler içerdiğinden emin olun.
Azure portalında kapsayıcı uygulamanıza gidin.
Gizli Ayarlar'ı seçin.
Ekle'yi seçin ve Gizli dizi ekle penceresine aşağıdaki değerleri girin.
Uyarı
Gizli dizi ekle penceresindeki tüm özellikler zorunlu olur.
| Mülkiyet | Değer |
|---|---|
| Anahtar | SAS gizli anahtarınız için bir ad girin. |
| Türü | Container Apps gizli anahtarı seçin. |
| Değer | Depolama kapsayıcınızdan oluşturduğunuz SAS URL değerini girin. |
Belirteç deposu oluşturma
Azure Depolama hesabınızı kapsayıcı uygulamanızla ilişkilendirmek ve jeton deposunu oluşturmak için containerapp auth update komutunu kullanın.
Bu örnekte, değerlerinizi köşeli ayraçlarla çevrili <> yer tutucu belirteçlerin yerine koyarsınız.
az containerapp auth update \
--resource-group <RESOURCE_GROUP_NAME> \
--name <CONTAINER_APP_NAME> \
--sas-url-secret-name <SAS_SECRET_NAME> \
--token-store true
Ayrıca, ARM şablonu kullanarak, sasUrlSettingName özelliğiyle belirteç deponuzu oluşturabilirsiniz.