你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

在 Azure 容器应用中启用通过 Facebook 进行身份验证和授权

本文介绍如何将 Azure 容器应用配置为使用 Twitter 作为身份验证提供程序。

若要完成本文中的过程，你需要一个具有已验证电子邮件地址和电话号码的 Twitter 帐户。 若要创建新的 Twitter 帐户，请转至 [twitter.com]。

向 Twitter 注册应用程序

1. 登录到 Azure 门户并转到你的应用程序。 复制 URL。 你将使用它来配置 Twitter 应用。

2. 转到 [Twitter 开发人员] 网站，使用 Twitter 帐户凭据进行登录，然后选择“创建应用”。

3. 输入新应用的应用名称和应用程序说明 。 将应用程序的 URL 粘贴到“网站 URL”字段 。 在“回叫 URL”部分中，输入容器应用的 HTTPS URL 并追加路径 /.auth/login/twitter/callback。 例如 https://<hostname>.azurecontainerapps.io/.auth/login/twitter/callback。

4. 在页面底部的“告诉我们如何使用此应用”中键入至少 100 个字符，然后选择“创建” 。 在弹出窗口中再次选择“创建”。 将显示应用程序详细信息。

5. 选择“密钥和访问令牌”选项卡。

   记下这些值：

   • API 密钥
   • API 密钥

   重要

   该 API 密钥是重要的安全凭据。 请勿与任何人分享此密钥或将密钥随应用分发。

向应用程序添加 Twitter 信息

1. 登录 Azure 门户并导航到你的应用程序。

2. 在左侧菜单中选择“身份验证”。 选择“添加标识提供者”。

3. 在“标识提供者”下拉列表中选择“Twitter”。 粘贴前面获取的 API key 和 API secret key 值。

   机密将存储为容器应用中的机密。

4. 如果你正在为此应用程序配置第一个标识提供者，则系统还会通过“容器应用身份验证设置”部分显示提示。 否则你可转到下一步。

   这些选项可确定应用程序如何响应未经身份验证的请求。 默认选择会重定向所有使用此新提供者进行登录的请求。 你现在可以更改自定义此行为，也可以稍后通过选择“身份验证”设置旁边的“编辑”，在主要“身份验证”屏幕上调整这些设置。 若要详细了解这些选项，请参阅身份验证流。

5. 选择添加。

现在，可以在应用中使用 Twitter 进行身份验证了。 该提供程序将在“身份验证”屏幕上列出。 在该屏幕上，你可以编辑或删除此提供程序配置。

处理经过身份验证的用户

请通过以下指南获取有关处理已经过身份验证的用户的详细信息。

• 自定义登录和注销
• 在应用程序代码中访问用户声明

后续步骤

身份验证和授权概述