你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

az webapp auth-classic

注意

此参考是 Azure CLI(版本 2.23.0 或更高版本)的 authV2 扩展的一部分。 该扩展将在首次运行 az webapp auth-classic 命令时自动安装。 详细了解扩展。

以经典格式管理 Web 应用身份验证和授权。

命令

名称 说明 类型 Status
az webapp auth-classic show

以经典格式显示 Web 应用的身份验证设置。

扩展 GA
az webapp auth-classic update

以经典格式更新 Web 应用的身份验证设置。

分机 GA

az webapp auth-classic show

以经典格式显示 Web 应用的身份验证设置。

az webapp auth-classic show [--ids]
                            [--name]
                            [--resource-group]
                            [--slot]
                            [--subscription]

示例

显示 Web 应用的身份验证设置。 (自动生成)

az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroup

可选参数

--ids

一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。

--name -n

Web 应用的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--slot -s

槽的名称。 如果未指定,则默认为生产槽。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az webapp auth-classic update

以经典格式更新 Web 应用的身份验证设置。

请注意,身份验证设置不再作为结果返回。 请使用 az webapp auth-classic show 命令查看设置值。

az webapp auth-classic update [--aad-allowed-token-audiences]
                              [--aad-client-id]
                              [--aad-client-secret]
                              [--aad-client-secret-certificate-thumbprint]
                              [--aad-client-secret-setting-name]
                              [--aad-token-issuer-url]
                              [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                              [--allowed-redirect-urls]
                              [--enabled {false, true}]
                              [--facebook-app-id]
                              [--facebook-app-secret]
                              [--facebook-app-secret-setting-name]
                              [--facebook-oauth-scopes]
                              [--github-client-id]
                              [--github-client-secret]
                              [--github-client-secret-setting-name]
                              [--github-oauth-scopes]
                              [--google-client-id]
                              [--google-client-secret]
                              [--google-client-secret-setting-name]
                              [--google-oauth-scopes]
                              [--ids]
                              [--microsoft-account-client-id]
                              [--microsoft-account-client-secret]
                              [--microsoft-account-client-secret-setting-name]
                              [--microsoft-account-oauth-scopes]
                              [--name]
                              [--resource-group]
                              [--runtime-version]
                              [--slot]
                              [--subscription]
                              [--token-refresh-extension-hours]
                              [--token-store {false, true}]
                              [--twitter-consumer-key]
                              [--twitter-consumer-secret]
                              [--twitter-consumer-secret-setting-name]

示例

通过启用身份验证和设置与 Azure Active Directory 关联的参数来启用 Azure Active Directory。 默认提供程序设置为 AAD。 必须事先创建 AAD 服务主体。

az webapp auth-classic update  -g myResourceGroup --name MyWebApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id my-client-id --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

通过设置 FB 关联的参数并启用公共配置文件和电子邮件范围来启用 Facebook 身份验证;允许匿名用户

az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

可选参数

--aad-allowed-token-audiences --allowed-audiences

一个或多个令牌访问群体(空格分隔)。

--aad-client-id

将 AAD 组织帐户登录集成到 Web 应用的应用程序 ID。

--aad-client-secret

AAD 应用程序机密。

--aad-client-secret-certificate-thumbprint --thumbprint

替代 AAD 客户端密码,用于签名的证书指纹。

--aad-client-secret-setting-name --aad-secret-setting

包含信赖方应用程序的客户端密码的应用设置名称。

--aad-token-issuer-url

可以在使用 tenantID 从 Active Directory 终结点返回的 JSON 输出中找到此 URL。 可以从“endpoints.activeDirectory”查询 az cloud show 终结点。 可以使用 找到 az account showtenantID。 在 //.known/openid-configuration 中从 JSON 获取“颁发者”。

--action

未经身份验证的客户端尝试访问应用时要执行的操作。

接受的值: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter
--allowed-redirect-urls

一个或多个 URL(空格分隔)。

--enabled

如果为当前应用启用了身份验证/授权功能,则为 True;否则为 false。

接受的值: false, true
--facebook-app-id

将 Facebook 登录集成到 Web 应用中的应用程序 ID。

--facebook-app-secret

Facebook 应用程序客户端机密。

--facebook-app-secret-setting-name --fb-secret-setting

包含用于 Facebook 登录的应用机密的应用设置名称。

--facebook-oauth-scopes

一个或多个 facebook 身份验证范围(空格分隔)。

--github-client-id

用于登录的 GitHub 应用的客户端 ID。

--github-client-secret

用于登录的 GitHub 应用的客户端密码。

--github-client-secret-setting-name --github-secret-setting

包含用于 GitHub 登录的 Github 应用的客户端机密的应用设置名称。

--github-oauth-scopes --github-scopes

将作为 GitHub 登录身份验证的一部分请求的 OAuth 2.0 范围。

--google-client-id

将 Google 登录集成到 Web 应用中的应用程序 ID。

--google-client-secret

Google Application 客户端机密。

--google-client-secret-setting-name --google-secret-setting

包含与 Google Web 应用程序关联的客户端密码的应用设置名称。

--google-oauth-scopes

一个或多个 Google 身份验证范围(空格分隔)。

--ids

一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。

--microsoft-account-client-id --msa-client

AAD V2 应用程序 ID,用于将 Microsoft 帐户登录集成到 Web 应用中。

--microsoft-account-client-secret --msa-secret

AAD V2 应用程序客户端密码。

--microsoft-account-client-secret-setting-name --msa-secret-setting

包含为用于身份验证的应用创建的 OAuth 2.0 客户端密码的应用设置名称。

--microsoft-account-oauth-scopes --msa-scopes

一个或多个 Microsoft 身份验证范围(以空格分隔)。

--name -n

Web 应用的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--runtime-version

用于当前应用的身份验证/授权功能的运行时版本。

--slot -s

槽的名称。 如果未指定,则默认为生产槽。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--token-refresh-extension-hours --token-refresh-hours

小时数必须可格式化为浮点数。

--token-store

使用App 服务令牌存储。

接受的值: false, true
--twitter-consumer-key

将 Twitter 登录集成到 Web 应用中的应用程序 ID。

--twitter-consumer-secret --twitter-secret

Twitter 应用程序客户端机密。

--twitter-consumer-secret-setting-name --twitter-secret-setting

包含用于登录的 Twitter 应用程序的 OAuth 1.0a 使用者机密的应用设置名称。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。