你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文介绍如何将 Azure 容器应用配置为使用 Google 作为身份验证提供程序。
若要完成以下过程,必须具有已验证电子邮件地址的 Google 帐户。 若要创建新的 Google 帐户,请转到 accounts.google.com。
先决条件
无
将应用程序注册到 Google
执行以下步骤:
按照 Google Sign-In 文档中的指南为服务器端应用创建客户端 ID 和客户端密钥。 无需进行任何代码更改。 只需使用以下信息:
- 对于授权的 JavaScript 源,请在主机名<
https://<hostname>.azurecontainerapps.io中使用应用的名称。 - 对于授权重定向 URI,请使用
https://<hostname>.azurecontainerapps.io/.auth/login/google/callback。
- 对于授权的 JavaScript 源,请在主机名<
复制应用 ID 和应用机密值。
重要
应用机密是重要的安全凭据。 请勿与任何人分享此密钥或在客户端应用程序中分发它。
将 Google 信息添加到应用程序
执行以下步骤:
登录 Azure 门户并导航到你的应用程序。
在左侧菜单中选择“身份验证”。 选择“添加标识提供者”。
在标识提供者下拉列表中选择 Google 。 粘贴前面获取的应用程序 ID 和应用程序机密值。
机密将作为 机密 存储在容器应用中。
如果你要为此应用程序配置第一个标识提供者,系统将会通过“容器应用身份验证设置”部分显示提示。 否则,您可以继续下一步。
这些选项确定应用程序如何响应未经身份验证的请求。 默认选择会重定向所有使用此新提供者进行登录的请求。 现在,可以通过选择“身份验证”设置旁边的“编辑”,更改或自定义此行为,或稍后从主“身份验证”屏幕调整这些设置。 若要详细了解这些选项,请参阅身份验证流。
选择 并添加。
注释
若要添加范围:可以定义应用程序在提供程序注册门户中拥有的权限。 应用程序可以在登录时请求范围以利用这些权限。
现在,你已准备好在应用中使用 Google 进行身份验证。 该提供程序将在“身份验证”屏幕上列出。 从此处,您可以编辑或删除此供应商配置。
与经过身份验证的用户一起工作
请通过以下指南获取有关处理已经过身份验证的用户的详细信息。