你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
将应用服务或 Azure Functions 应用配置为使用 X 登录
本文介绍如何将 Azure 应用服务或 Azure Functions 配置为使用 X 作为身份验证提供程序。
若要完成本文中的过程,你需要一个具有已验证电子邮件地址和电话号码的 X 帐户。 若要创建新的 X 帐户,请转到 x.com。
将应用程序注册到 X
登录到 Azure 门户并转到你的应用程序。 复制 URL。 你将使用它来配置你的 X 应用。
转到 X 开发人员网站,使用 X 帐户凭据进行登录,然后选择“创建应用”。
输入新应用的应用名称和应用程序说明 。 将应用程序的 URL 粘贴到“网站 URL”字段 。 在“回叫 URL”部分中,输入应用服务应用的 HTTPS URL 并追加路径
/.auth/login/x/callback
。 例如https://contoso.azurewebsites.net/.auth/login/x/callback
。在页面底部的“告诉我们如何使用此应用”中键入至少 100 个字符,然后选择“创建” 。 在弹出窗口中再次单击“创建”。 将显示应用程序详细信息。
选择“密钥和访问令牌”选项卡。
记下这些值:
- API 密钥
- API 密钥
重要
该 API 密钥是重要的安全凭据。 请勿与任何人分享此密钥或将密钥随应用分发。
将 X 信息添加到你的应用程序
登录 Azure 门户并导航到你的应用程序。
在左侧菜单中选择“身份验证”。 单击“添加标识提供者”。
在“标识提供者”下拉列表中选择“Twitter”。 粘贴前面获取的
API key
和API secret key
值。该机密将存储为一个名为
TWITTER_PROVIDER_AUTHENTICATION_SECRET
的槽粘滞应用程序设置。 如果你想要在 Azure Key Vault 中管理机密,稍后可以将该设置更新为使用 Key Vault 引用。如果这是为应用程序配置的第一个标识提供程序,你还将看到“应用服务身份验证设置”部分的提示。 否则你可转到下一步。
这些选项可确定应用程序如何响应未经身份验证的请求,默认选择会将所有请求重定向到用此新提供程序登录。 你现在可以更改自定义此行为,也可以稍后通过选择“身份验证”设置旁边的“编辑”,在主要“身份验证”屏幕上调整这些设置。 若要详细了解这些选项,请参阅身份验证流。
单击“添加” 。
现在,可以在你的应用中使用 X 进行身份验证了。 该提供程序将在“身份验证”屏幕上列出。 在该屏幕上,你可以编辑或删除此提供程序配置。