共用方式為

設定 App Service 或 Azure Functions 應用程式使用 GitHub 登入

  • 發行項

本文說明如何設定 Azure App Service 或 Azure Functions 來使用 GitHub 作為驗證提供者。

若要完成本文中的程序,您需要 GitHub 帳戶。 若要建立新的 GitHub 帳戶,請前往 GitHub

向 GitHub 註冊應用程式

  1. 登入 Azure 入口網站,並移至您的應用程式。 複製您的 URL。 這用於設定您的 GitHub 應用程式。

  2. 遵循在 GitHub 上建立 OAuth 應用程式中的指示。 在 [授權回呼 URL] 區段中,輸入應用程式的 HTTPS URL,並附加路徑 /.auth/login/github/callback。 例如: https://contoso.azurewebsites.net/.auth/login/github/callback

  3. 在應用程式頁面上,記下用戶端識別碼,以備稍後使用。

  4. 在 [用戶端密碼] 下,選取 [產生新的用戶端密碼]

  5. 記下用戶端祕密值,以備稍後使用。

    重要

    用戶端密碼是重要的安全性認證。 請勿將此密碼告訴任何人或隨應用程式一起散發。

將 GitHub 資訊新增至應用程式

  1. 登入 Azure 入口網站,然後瀏覽至應用程式。

  2. 在左側功能表中,選取 [驗證]。 按一下 [新增識別提供者]

  3. 在識別提供者下拉式清單中,選取 [GitHub]。 貼上先前取得的 Client IDClient secret 值。

    秘密將儲存為名稱為 GITHUB_PROVIDER_AUTHENTICATION_SECRET、與位置相黏的應用程式設定。 如果要在 Azure Key Vault 中管理秘密,您稍後可以將該設定更新為使用 Key Vault 參考

  4. 如果這是為應用程式設定的第一個識別提供者,則還會出現[App Service 驗證設定] 區段。 否則,您可以繼續下一個步驟。

    這些選項決定應用程式如何回應未驗證的要求,預設選取項目會將所有要求重新導向以使用這個新的提供者登入。 您可以立即變更自訂此行為,或稍後從主要 [驗證] 畫面選擇 [驗證設定] 旁的 [編輯],以調整這些 [設定]。 若要深入了解這些選項,請參閱驗證流程

  5. 按一下新增

現在,您可以在應用程式中使用 GitHub 進行驗證。 [驗證] 畫面會列出提供者。 您可以從這裡編輯或刪除此提供者設定。