本文說明如何將 Azure 容器應用程式設定為以 GitHub 為驗證提供者。
若要完成本文中的程序,您需要 GitHub 帳戶。 若要建立新的 GitHub 帳戶,請前往 GitHub。
請在 GitHub 註冊你的應用程式
登入 Azure 入口網站,並移至您的應用程式。 複製您的 URL。 您可以使用它來設定 GitHub 應用程式。
遵循在 GitHub 上建立 OAuth 應用程式中的指示。 在 [授權回呼 URL] 區段中,輸入應用程式的 HTTPS URL,並附加路徑
/.auth/login/github/callback。 例如:https://<hostname>.azurecontainerapps.io/.auth/login/github/callback。在應用程式頁面上,記下 您稍後所需的用戶端識別符。
在 [用戶端密碼] 下,選取 [產生新的用戶端密碼]。
記下您稍後需要的客戶端密碼值。
重要
用戶端密碼是重要的安全性認證。 不要把這個秘密告訴任何人,也不要透過你的應用程式散布。
將 GitHub 資訊加入你的應用程式
登入 Azure 入口網站,然後瀏覽至應用程式。
選取左側功能表中的 [驗證]。 選擇 新增識別提供者。
在識別提供者下拉式清單中,選取 [GitHub]。 貼上先前取得的
Client ID和Client secret值。秘密將會儲存在您的容器應用程式中作為秘密。
如果您要為此應用程式設定第一個識別提供者,您也會看到一節「容器應用程式驗證設定」
。 否則,您可以移至下一個步驟。 這些選項會決定應用程式如何回應未授權的請求。 預設選項會將所有請求重新導向,讓使用者使用此新的提供者登入。 您可以立即變更自訂此行為,或稍後從主要 [驗證] 畫面選擇 [驗證設定] 旁的 [編輯],以調整這些 [設定]。 若要深入了解這些選項,請參閱驗證流程。
選取 [新增]。
現在,您可以在應用程式中使用 GitHub 進行驗證。 提供者會列在 [驗證] 畫面上。 您可以從這裡編輯或刪除此提供者設定。
處理已驗證的使用者
有關如何處理已驗證的使用者,請參閱下列指南以取得詳細資訊。