設定 App Service 或 Azure Functions 應用程式使用 GitHub 登入

• Microsoft Entra
• Facebook
• Google
• X
• OpenID Connect 提供者
• 使用 Apple 登入 (預覽)

本文說明如何設定 Azure App Service 或 Azure Functions 來使用 GitHub 作為驗證提供者。

若要完成本文中的程序，您需要 GitHub 帳戶。 若要建立新的 GitHub 帳戶，請前往 GitHub。

向 GitHub 註冊應用程式

1. 登入 Azure 入口網站，並移至您的應用程式。 複製您的 URL。 這用於設定您的 GitHub 應用程式。

2. 遵循在 GitHub 上建立 OAuth 應用程式中的指示。 在 [授權回呼 URL] 區段中，輸入應用程式的 HTTPS URL，並附加路徑 /.auth/login/github/callback。 例如： https://contoso.azurewebsites.net/.auth/login/github/callback 。

3. 在應用程式頁面上，記下用戶端識別碼，以備稍後使用。

4. 在 [用戶端密碼] 下，選取 [產生新的用戶端密碼]。

5. 記下用戶端祕密值，以備稍後使用。

   重要

   用戶端密碼是重要的安全性認證。 請勿將此密碼告訴任何人或隨應用程式一起散發。

將 GitHub 資訊新增至應用程式

1. 登入 Azure 入口網站，然後瀏覽至應用程式。

2. 在左側功能表中，選取 [驗證]。 按一下 [新增識別提供者]。

3. 在識別提供者下拉式清單中，選取 [GitHub]。 貼上先前取得的 Client ID 和 Client secret 值。

   秘密將儲存為名稱為 GITHUB_PROVIDER_AUTHENTICATION_SECRET、與位置相黏的應用程式設定。 如果要在 Azure Key Vault 中管理秘密，您稍後可以將該設定更新為使用 Key Vault 參考。

4. 如果這是為應用程式設定的第一個識別提供者，則還會出現[App Service 驗證設定] 區段。 否則，您可以繼續下一個步驟。

   這些選項決定應用程式如何回應未驗證的要求，預設選取項目會將所有要求重新導向以使用這個新的提供者登入。 您可以立即變更自訂此行為，或稍後從主要 [驗證] 畫面選擇 [驗證設定] 旁的 [編輯]，以調整這些 [設定]。 若要深入了解這些選項，請參閱驗證流程。

5. 按一下新增。

現在，您可以在應用程式中使用 GitHub 進行驗證。 [驗證] 畫面會列出提供者。 您可以從這裡編輯或刪除此提供者設定。