你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
SiteAuthSettingsInner 类
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
Azure 应用服务身份验证/授权功能的配置设置。
[Microsoft.Rest.Serialization.JsonTransformation]
public class SiteAuthSettingsInner : Microsoft.Azure.Management.AppService.Fluent.Models.ProxyOnlyResourceInner[<Microsoft.Rest.Serialization.JsonTransformation>]
type SiteAuthSettingsInner = class
inherit ProxyOnlyResourceInnerPublic Class SiteAuthSettingsInner
Inherits ProxyOnlyResourceInner- 继承
- 属性
构造函数
属性
| AdditionalLoginParams |
获取或设置用户登录时要发送到 OpenID Connect 授权终结点的登录参数。 每个参数必须采用“key=value”格式。 |
| AllowedAudiences |
获取或设置在验证 Azure Active Directory 颁发的 JWT 时要考虑的允许访问群体值。 请注意, <code>无论此设置如何,ClientID</code> 值始终被视为允许的受众。 |
| AllowedExternalRedirectUrls |
获取或设置在登录或注销应用时可重定向到的外部 URL。 请注意,将忽略 URL 的查询字符串部分。 这是一种高级设置,通常只有 Windows 应用商店应用程序后端才需要。 请注意,始终隐式允许当前域中的 URL。 |
| ClientId |
获取或设置此信赖方应用程序的客户端 ID,称为 client_id。 此设置是使用 Azure Active Directory 或其他第三方 OpenID Connect 提供程序启用 OpenID 连接身份验证所必需的。 有关 OpenID Connect 的详细信息: http://openid.net/specs/openid-connect-core-1_0.html |
| ClientSecret |
获取或设置 Azure Active Directory 中此信赖方应用程序的客户端密码 (,这也称为密钥) 。 此设置是可选的。 如果未配置客户端密码,则 OpenID Connect 隐式身份验证流用于对最终用户进行身份验证。 否则,OpenID Connect 授权代码流用于对最终用户进行身份验证。 有关 OpenID Connect 的详细信息: http://openid.net/specs/openid-connect-core-1_0.html |
| ClientSecretCertificateThumbprint |
获取或设置客户端密码的替代项,即用于签名的证书的指纹。 此属性充当客户端密码的替换。 这也是可选的。 |
| DefaultProvider |
获取或设置配置多个提供程序时要使用的默认身份验证提供程序。 仅当配置了多个提供程序并且未经身份验证的客户端操作设置为“RedirectToLoginPage”时,才需要此设置。 可能的值包括:“AzureActiveDirectory”、“Facebook”、“Google”、“MicrosoftAccount”、“Twitter” |
| Enabled |
如果为当前应用启用了身份验证/授权功能,则获取或设置 <code>true</code>否则为 <code>false</code>。 |
| FacebookAppId |
获取或设置用于登录的 Facebook 应用的应用 ID。 启用 Facebook 登录需要此设置。 Facebook 登录文档: https://developers.facebook.com/docs/facebook-login |
| FacebookAppSecret |
获取或设置用于 Facebook 登录的 Facebook 应用的应用机密。 启用 Facebook 登录需要此设置。 Facebook 登录文档: https://developers.facebook.com/docs/facebook-login |
| FacebookOAuthScopes |
获取或设置将在 Facebook 登录身份验证过程中请求的 OAuth 2.0 作用域。 此设置是可选的。 Facebook 登录文档: https://developers.facebook.com/docs/facebook-login |
| GoogleClientId |
获取或设置 Google Web 应用程序的 OpenID Connect 客户端 ID。 启用 Google 登录需要此设置。 Google Sign-In文档: https://developers.google.com/identity/sign-in/web/ |
| GoogleClientSecret |
获取或设置与 Google Web 应用程序关联的客户端密码。 启用 Google 登录需要此设置。 Google Sign-In文档: https://developers.google.com/identity/sign-in/web/ |
| GoogleOAuthScopes |
获取或设置将在 Google Sign-In身份验证过程中请求的 OAuth 2.0 范围。 此设置是可选的。 如果未指定,“openid”、“profile”和“email”将用作默认范围。 Google Sign-In文档: https://developers.google.com/identity/sign-in/web/ |
| Id |
资源 ID。Setter 受保护,因为需要在网络资源中设置 ID。 (继承自 ProxyResource) |
| Issuer |
获取或设置 OpenID Connect 颁发者 URI,该 URI 表示颁发此应用程序的访问令牌的实体。 使用 Azure Active Directory 时,此值是目录租户的 URI,例如 https://sts.windows.net/{tenant-guid}/。 此 URI 是令牌颁发者的区分大小写的标识符。 有关 OpenID Connect Discovery 的详细信息: http://openid.net/specs/openid-connect-discovery-1_0.html |
| Kind |
获取或设置资源类型。 (继承自 ProxyOnlyResourceInner) |
| Location |
资源位置 (继承自 Resource) |
| MicrosoftAccountClientId |
获取或设置为用于身份验证的应用创建的 OAuth 2.0 客户端 ID。 启用 Microsoft 帐户身份验证需要此设置。 Microsoft 帐户 OAuth 文档: https://dev.onedrive.com/auth/msa_oauth.htm |
| MicrosoftAccountClientSecret |
获取或设置为用于身份验证的应用创建的 OAuth 2.0 客户端密码。 启用 Microsoft 帐户身份验证需要此设置。 Microsoft 帐户 OAuth 文档: https://dev.onedrive.com/auth/msa_oauth.htm |
| MicrosoftAccountOAuthScopes |
获取或设置将在 Microsoft 帐户身份验证过程中请求的 OAuth 2.0 范围。 此设置是可选的。 如果未指定,则使用“wl.basic”作为默认范围。 Microsoft 帐户范围和权限文档: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
| Name |
资源名称 (继承自 ProxyResource) |
| RuntimeVersion |
获取或设置当前应用使用的身份验证/授权功能的 RuntimeVersion。 此值中的设置可以控制身份验证/授权模块中某些功能的行为。 |
| Tags |
资源标记 (继承自 Resource) |
| TokenRefreshExtensionHours |
获取或设置会话令牌过期后可用于调用令牌刷新 API 的会话令牌的小时数。 默认值为 72 小时。 |
| TokenStoreEnabled |
获取或设置 <code>true</code> 以持久存储登录流期间获取的平台特定安全令牌;否则为 <code>false</code>。 默认值为 <code>false</code>。 |
| TwitterConsumerKey |
获取或设置用于登录的 Twitter 应用程序的 OAuth 1.0a 使用者密钥。 启用 Twitter 登录需要此设置。 Twitter Sign-In文档: https://dev.twitter.com/web/sign-in |
| TwitterConsumerSecret |
获取或设置用于登录的 Twitter 应用程序的 OAuth 1.0a 使用者机密。 启用 Twitter 登录需要此设置。 Twitter Sign-In文档: https://dev.twitter.com/web/sign-in |
| Type |
资源类型 (继承自 ProxyResource) |
| UnauthenticatedClientAction |
获取或设置未经身份验证的客户端尝试访问应用时要执行的操作。 可能的值包括:“RedirectToLoginPage”、“AllowAnonymous” |
| ValidateIssuer |
获取一个值,该值指示颁发者是否应是有效的 HTTPS URL 并对其进行验证。 |
方法
| Validate() |
验证 对象。 如果验证失败,则引发 ValidationException。 (继承自 Resource) |
