本文說明如何設定 Azure Container Apps 以使用 Google 作為驗證提供者。
若要完成下列程式,您必須擁有具有已驗證電子郵件位址的 Google 帳戶。 若要建立新的 Google 帳戶,請前往 accounts.google.com。
使用Google在 Azure Container Apps 中啟用驗證和授權
必要條件
無
向Google註冊您的應用程式
執行下列步驟:
請遵循Google登入中的Google檔 ,以建立 用戶端識別碼和客戶端密碼。 完全不需要變更程式碼。 只要使用下列資訊:
- 針對 [授權的 JavaScript 原始來源],請使用
https://<hostname>.azurecontainerapps.io主機名中的 <應用程式名稱>。 - 針對 [已授權的重新導向 URI],使用
https://<hostname>.azurecontainerapps.io/.auth/login/google/callback。
- 針對 [授權的 JavaScript 原始來源],請使用
複製 [應用程式編號] 和 [應用程式密鑰] 值。
重要
應用程式密鑰是重要的安全性認證。 請勿與任何人共用此密碼,或在用戶端應用程式中加以散發。
將Google資訊新增至您的應用程式
執行下列步驟:
登入 Azure 入口網站,然後瀏覽至應用程式。
選取左側功能表中的 [驗證]。 選取 [新增識別提供者]。
在識別提供者下拉式清單中,選取 [Google]。 貼入您先前取得的 [應用程式編號] 和 [應用程式密鑰] 值。
秘密會儲存為容器應用程式中的 秘密 。
如果是為此應用程式設定第一個識別提供者,則還會出現 [容器應用程式驗證設定] 區段。 否則,您可以繼續下一個步驟。
這些選項決定應用程式如何回應未經驗證的要求。 預設選項會將所有要求改為使用此新的提供者登入。 您可以立即變更自訂此行為,或稍後從主要 [驗證] 畫面選擇 [驗證設定] 旁的 [編輯],以調整這些 [設定]。 若要深入了解這些選項,請參閱驗證流程。
選取 [新增]。
注意
新增範圍:您可以定義應用程式在提供者註冊入口網站中擁有的許可權。 應用程式可以在登入時要求需用到這些權限的範圍。
您現在已準備好在應用程式中使用 Google 進行驗證。 提供者將會列在 [驗證] 畫面上。 您可以從這裡編輯或刪除此提供者設定。
使用已驗證的使用者
有關如何處理已驗證的使用者,請參閱下列指南以取得詳細資訊。