你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az webapp auth-classic

Note

This reference is part of the authV2 extension for the Azure CLI (version 2.23.0 or higher). 该扩展会在首次运行 az webapp auth-classic 命令时自动安装。 Learn more about extensions.

以经典格式管理 Web 应用身份验证和授权。

命令

名称	说明	类型	Status
az webapp auth-classic show	以经典格式显示 Web 应用的身份验证设置。	Extension	GA
az webapp auth-classic update	以经典格式更新 Web 应用的身份验证设置。	Extension	GA

az webapp auth-classic show

以经典格式显示 Web 应用的身份验证设置。

az webapp auth-classic show [--ids]
                            [--name]
                            [--resource-group]
                            [--slot]
                            [--subscription]

示例

显示 Web 应用的身份验证设置。 (autogenerated)

az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroup

可选参数

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

属性	值
Parameter group:	Resource Id Arguments

--name -n

Web 应用的名称。

属性	值
Parameter group:	Resource Id Arguments

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

属性	值
Parameter group:	Resource Id Arguments

--slot -s

槽的名称。如果未指定，则默认为生产槽。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

属性	值
Parameter group:	Resource Id Arguments

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

Output format.

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az webapp auth-classic update

以经典格式更新 Web 应用的身份验证设置。

请注意，身份验证设置不再作为结果返回。请使用 az webapp auth-classic show 命令查看设置值。

az webapp auth-classic update [--aad-allowed-token-audiences --allowed-audiences]
                              [--aad-client-id]
                              [--aad-client-secret]
                              [--aad-client-secret-certificate-thumbprint --thumbprint]
                              [--aad-client-secret-setting-name --aad-secret-setting]
                              [--aad-token-issuer-url]
                              [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                              [--allowed-redirect-urls]
                              [--enabled {false, true}]
                              [--facebook-app-id]
                              [--facebook-app-secret]
                              [--facebook-app-secret-setting-name --fb-secret-setting]
                              [--facebook-oauth-scopes]
                              [--github-client-id]
                              [--github-client-secret]
                              [--github-client-secret-setting-name --github-secret-setting]
                              [--github-oauth-scopes --github-scopes]
                              [--google-client-id]
                              [--google-client-secret]
                              [--google-client-secret-setting-name --google-secret-setting]
                              [--google-oauth-scopes]
                              [--ids]
                              [--microsoft-account-client-id --msa-client]
                              [--microsoft-account-client-secret --msa-secret]
                              [--microsoft-account-client-secret-setting-name --msa-secret-setting]
                              [--microsoft-account-oauth-scopes --msa-scopes]
                              [--name]
                              [--resource-group]
                              [--runtime-version]
                              [--slot]
                              [--subscription]
                              [--token-refresh-extension-hours --token-refresh-hours]
                              [--token-store {false, true}]
                              [--twitter-consumer-key]
                              [--twitter-consumer-secret --twitter-secret]
                              [--twitter-consumer-secret-setting-name --twitter-secret-setting]

示例

通过启用身份验证和设置与 Azure Active Directory 关联的参数来启用 Azure Active Directory。默认提供程序设置为 AAD。必须事先创建 AAD 服务主体。

az webapp auth-classic update  -g myResourceGroup --name MyWebApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id my-client-id --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

通过设置 FB 关联的参数并启用公共配置文件和电子邮件范围来启用 Facebook 身份验证;允许匿名用户

az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

可选参数

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--aad-allowed-token-audiences --allowed-audiences

一个或多个令牌访问群体（空格分隔）。

属性	值
Parameter group:	Azure Active Directory Arguments

--aad-client-id

将 AAD 组织帐户登录集成到 Web 应用的应用程序 ID。

属性	值
Parameter group:	Azure Active Directory Arguments

--aad-client-secret

AAD 应用程序机密。

属性	值
Parameter group:	Azure Active Directory Arguments

--aad-client-secret-certificate-thumbprint --thumbprint

替代 AAD 客户端密码，用于签名的证书指纹。

属性	值
Parameter group:	Azure Active Directory Arguments

--aad-client-secret-setting-name --aad-secret-setting

包含信赖方应用程序的客户端密码的应用设置名称。

属性	值
Parameter group:	Azure Active Directory Arguments

--aad-token-issuer-url

可以在使用 tenantID 从 Active Directory 终结点返回的 JSON 输出中找到此 URL。可以从“endpoints.activeDirectory”az cloud show 查询终结点。可以使用 az account show找到 tenantID。从 JSON 获取 <active directory endpoint>/<tenantId>/.well-known/openid-configuration的“颁发者”。

属性	值
Parameter group:	Azure Active Directory Arguments

--action

未经身份验证的客户端尝试访问应用时要执行的操作。

属性	值
接受的值:	AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter

--allowed-redirect-urls

一个或多个 URL（空格分隔）。

--enabled

如果为当前应用启用了身份验证/授权功能，则为 True;否则为 false。

属性	值
接受的值:	false, true

--facebook-app-id

将 Facebook 登录集成到 Web 应用中的应用程序 ID。

属性	值
Parameter group:	Facebook Arguments

--facebook-app-secret

Facebook 应用程序客户端机密。

属性	值
Parameter group:	Facebook Arguments

--facebook-app-secret-setting-name --fb-secret-setting

包含用于 Facebook 登录的应用机密的应用设置名称。

属性	值
Parameter group:	Facebook Arguments

--facebook-oauth-scopes

一个或多个 facebook 身份验证范围（空格分隔）。

属性	值
Parameter group:	Facebook Arguments

--github-client-id

用于登录的 GitHub 应用的客户端 ID。

属性	值
Parameter group:	GitHub Arguments

--github-client-secret

用于登录的 GitHub 应用的客户端密码。

属性	值
Parameter group:	GitHub Arguments

--github-client-secret-setting-name --github-secret-setting

包含用于 GitHub 登录的 Github 应用的客户端机密的应用设置名称。

属性	值
Parameter group:	GitHub Arguments

--github-oauth-scopes --github-scopes

将作为 GitHub 登录身份验证的一部分请求的 OAuth 2.0 范围。

属性	值
Parameter group:	GitHub Arguments

--google-client-id

将 Google 登录集成到 Web 应用中的应用程序 ID。

属性	值
Parameter group:	Google Arguments

--google-client-secret

Google Application 客户端机密。

属性	值
Parameter group:	Google Arguments

--google-client-secret-setting-name --google-secret-setting

包含与 Google Web 应用程序关联的客户端密码的应用设置名称。

属性	值
Parameter group:	Google Arguments

--google-oauth-scopes

一个或多个 Google 身份验证范围（空格分隔）。

属性	值
Parameter group:	Google Arguments

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

属性	值
Parameter group:	Resource Id Arguments

--microsoft-account-client-id --msa-client

AAD V2 应用程序 ID，用于将Microsoft帐户登录集成到 Web 应用中。

属性	值
Parameter group:	Microsoft Arguments

--microsoft-account-client-secret --msa-secret

AAD V2 应用程序客户端密码。

属性	值
Parameter group:	Microsoft Arguments

--microsoft-account-client-secret-setting-name --msa-secret-setting

包含为用于身份验证的应用创建的 OAuth 2.0 客户端密码的应用设置名称。

属性	值
Parameter group:	Microsoft Arguments

--microsoft-account-oauth-scopes --msa-scopes

一个或多个Microsoft身份验证范围（以空格分隔）。

属性	值
Parameter group:	Microsoft Arguments

--name -n

Web 应用的名称。

属性	值
Parameter group:	Resource Id Arguments

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

属性	值
Parameter group:	Resource Id Arguments

--runtime-version

用于当前应用的身份验证/授权功能的运行时版本。

--slot -s

槽的名称。如果未指定，则默认为生产槽。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

属性	值
Parameter group:	Resource Id Arguments

--token-refresh-extension-hours --token-refresh-hours

小时数必须可格式化为浮点数。

--token-store

使用应用服务令牌存储。

属性	值
接受的值:	false, true

--twitter-consumer-key

将 Twitter 登录集成到 Web 应用中的应用程序 ID。

属性	值
Parameter group:	Twitter Arguments

--twitter-consumer-secret --twitter-secret

Twitter 应用程序客户端机密。

属性	值
Parameter group:	Twitter Arguments

--twitter-consumer-secret-setting-name --twitter-secret-setting

包含用于登录的 Twitter 应用程序的 OAuth 1.0a 使用者机密的应用设置名称。

属性	值
Parameter group:	Twitter Arguments

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

Output format.

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

通过

az webapp auth-classic

命令

az webapp auth-classic show

示例

可选参数

az webapp auth-classic update

示例

可选参数

反馈