本文將介紹如何配置 Azure 容器應用程式,讓 Google 作為認證提供者。
要完成以下程序,您必須擁有一個擁有已驗證電子郵件地址的 Google 帳號。 若要建立新的 Google 帳戶,請前往 accounts.google.com。
必要條件
無
請向 Google 註冊您的申請
請遵循下列步驟:
請參考 Google Sign-In 上關於伺服器端應用程式 的 Google 文件,建立客戶端 ID 和客戶端秘密。 不需要做任何程式碼變更。 只要使用以下資訊:
- 對於授權的 JavaScript Origins,請在
https://<hostname>.azurecontainerapps.io主機名稱<中使用你的應用程式>名稱。 - 針對 已授權的重新導向 URI,使用
https://<hostname>.azurecontainerapps.io/.auth/login/google/callback。
- 對於授權的 JavaScript Origins,請在
複製 App ID 和 App 秘密值。
這很重要
應用程式的秘密是一項重要的安全憑證。 請勿與任何人共用此密碼,或在用戶端應用程式中加以散發。
在你的申請中加入 Google 資訊
請遵循下列步驟:
登入 Azure 入口網站,然後瀏覽至應用程式。
選取左側功能表中的 [驗證]。 選取 新增識別提供者。
在身份提供者下拉選單中選擇 Google 。 貼入您先前取得的 [應用程式編號] 和 [應用程式密鑰] 值。
這個秘密會以 秘密 儲存在你的容器應用程式中。
如果您要為此應用程式設定第一個識別提供者,系統會提示您輸入 Container Apps 驗證設定 一節。 否則,您可以繼續下一個步驟。
這些選項決定了你的應用程式如何回應未經認證的請求。 預設選項會將所有請求重新導向,讓使用者使用此新的提供者登入。 你現在可以更改或自訂這個行為,或稍後在主 認證 畫面選擇「 編輯 」,在 認證設定旁邊調整這些設定。 若要深入了解這些選項,請參閱驗證流程。
選取 ,然後新增。
備註
關於新增範圍:你可以在提供者的註冊入口網站中定義你的應用程式擁有的權限。 應用程式可以在登入時請求權限範圍(Scopes),以利用這些權限。
你現在準備好在應用程式中使用 Google 進行認證了。 在驗證畫面上會列出供應商。 您可以從這裡編輯或刪除此提供者設定。
與已驗證使用者合作
有關如何處理已驗證的使用者,請參閱下列指南以取得詳細資訊。