本文說明如何設定 Azure App Service 或 Azure Functions 來使用 GitHub 作為驗證提供者。
若要完成本文中的程序,您需要 GitHub 帳戶。 若要建立新的 GitHub 帳戶,請前往 GitHub。
向 GitHub 註冊應用程式
若要向 GitHub 註冊您的應用程式:
登入 Azure 入口網站,並移至您的應用程式。 複製你的網址,該網址位於概覽頁面的預設網域中。 這用於設定您的 GitHub 應用程式。
遵循在 GitHub 上建立 OAuth 應用程式中的指示。 在 [授權回呼 URL] 區段中,輸入應用程式的 HTTPS URL,並附加路徑
/.auth/login/github/callback。 例如:https://contoso.azurewebsites.net/.auth/login/github/callback。在應用程式頁面,請註明 客戶端 ID。 稍後您將需要此資訊。
在 [用戶端密碼] 下,選取 [產生新的用戶端密碼]。
記得記錄用戶端的密鑰值,你之後會需要的。
重要
用戶端密碼是重要的安全性認證。 不要把這個秘密告訴任何人,也不要透過你的應用程式散布。
將 GitHub 資訊新增至應用程式
若要將 GitHub 資訊新增至您的應用程式:
登入 Azure 入口網站 並移至您的應用程式。
在導覽選單中選擇 設定>認證 。 選擇 新增識別提供者。
在身份提供者下拉選單中選擇 GitHub 。 貼上先前取得的
Client ID和Client secret值。祕密會儲存為名為
GITHUB_PROVIDER_AUTHENTICATION_SECRET的位置黏性應用程式設定。 如果您希望在 Azure Key Vault 中管理秘密,您可以稍後修改設定來使用Key Vault 參考。如果這個身份提供者是該應用程式中第一個設定的,你也會看到 App Service 認證設定 區塊。 否則,您可以移至下一個步驟。
這些選項決定了你的應用程式如何回應未經認證的請求。 預設選取項目會將所有要求重新導向至使用新提供者登入。 你現在可以更改這個行為,或稍後在主認證畫面選擇「編輯」後,透過「驗證設定」旁邊的「編輯」來調整這些設定。 若要深入了解這些選項,請參閱驗證流程。
選取 ,然後新增。
現在,您可以在應用程式中使用 GitHub 進行驗證。 提供者會列在 [驗證] 畫面上。 您可以從這裡編輯或刪除此提供者設定。