將您的 App Service 或 Azure Functions 應用程式設定為使用 X 登入

• Microsoft Entra
• Facebook
• Google
• X
• OpenID Connect 提供者
• 使用 Apple 登入 (預覽)

本文說明如何將 Azure App 服務 或 Azure Functions 設定為使用 X 作為驗證提供者。

若要完成本文中的程式，您需要具有已驗證電子郵件地址和電話號碼的 X 帳戶。 若要建立新的 X 帳戶，請移至 x.com。

向 X 註冊您的應用程式

1. 登入 Azure 入口網站，並移至您的應用程式。 複製您的 URL。 您將使用它來設定 X 應用程式。

2. 移至 X 開發人員 網站，使用您的 X 帳戶認證登入，然後選取 [ 建立應用程式]。

3. 輸入新應用程式的 [應用程式名稱] 和 [應用程式描述]。 將應用程式的 URL 貼至 [網站 URL] 欄位。 在 [回呼 URL] 區段中，輸入 App Service 應用程式的 HTTPS URL，並附加路徑 /.auth/login/x/callback。 例如： https://contoso.azurewebsites.net/.auth/login/x/callback 。

4. 在頁面底部 [告訴我們此應用程式的使用方式] 中，輸入至少 100 個字元，並選取 [建立]。 再次按一下快顯視窗中的 [建立]。 隨即顯示應用程式詳細資料。

5. 選取金鑰和存取權杖索引標籤。

   記下以下值：

   • API 金鑰
   • API 秘密金鑰

   重要

   此 API 秘密金鑰為重要的安全性認證。 請勿將此密碼告訴任何人或隨應用程式一起散發。

將 X 資訊新增至您的應用程式

1. 登入 Azure 入口網站，然後瀏覽至應用程式。

2. 在左側功能表中，選取 [驗證]。 按一下 [新增識別提供者]。

3. 在識別提供者下拉式清單中，選取 [Twitter]。 貼上先前取得的 API key 和 API secret key 值。

   秘密將儲存為名稱為 TWITTER_PROVIDER_AUTHENTICATION_SECRET、與位置相黏的應用程式設定。 如果要在 Azure Key Vault 中管理秘密，您稍後可以將該設定更新為使用 Key Vault 參考。

4. 如果這是為應用程式設定的第一個識別提供者，則還會出現[App Service 驗證設定] 區段。 否則，您可以繼續下一個步驟。

   這些選項決定應用程式如何回應未驗證的要求，預設選取項目會將所有要求重新導向以使用這個新的提供者登入。 您可以立即變更自訂此行為，或稍後從主要 [驗證] 畫面選擇 [驗證設定] 旁的 [編輯]，以調整這些 [設定]。 若要深入了解這些選項，請參閱驗證流程。

5. 按一下新增。

您現在已準備好在應用程式中使用 X 進行驗證。 [驗證] 畫面會列出提供者。 您可以從這裡編輯或刪除此提供者設定。

後續步驟

• App Service 驗證/授權概觀。
• 教學課程：在 Azure App Service 中端對端驗證和授權使用者