透過 GitHub 在 Azure 容器應用程式中啟用驗證和授權

本文說明如何將 Azure 容器應用程式設定為以 GitHub 為驗證提供者。

若要完成本文中的程序，您需要 GitHub 帳戶。 若要建立新的 GitHub 帳戶，請前往 GitHub。

向 GitHub 註冊應用程式

1. 登入 Azure 入口網站，並移至您的應用程式。 複製您的 URL。 這用於設定您的 GitHub 應用程式。

2. 遵循在 GitHub 上建立 OAuth 應用程式中的指示。 在 [授權回呼 URL] 區段中，輸入應用程式的 HTTPS URL，並附加路徑 /.auth/login/github/callback。 例如： https://<hostname>.azurecontainerapps.io/.auth/login/github/callback 。

3. 在應用程式頁面上，記下 [用戶端識別碼]，稍後需要用到。

4. 在 [用戶端密碼] 下，選取 [產生新的用戶端密碼]。

5. 記下用戶端密碼值，稍後需要用到。

   重要

   用戶端密碼是重要的安全性認證。 請勿將此密碼告訴任何人或隨應用程式一起散發。

將 GitHub 資訊新增至應用程式

1. 登入 Azure 入口網站，然後瀏覽至應用程式。

2. 選取左側功能表中的 [驗證]。 選取 [新增識別提供者]。

3. 在識別提供者下拉式清單中，選取 [GitHub]。 貼上先前取得的 Client ID 和 Client secret 值。

   此秘密會儲存為容器應用程式中的秘密。

4. 如果是為此應用程式設定第一個識別提供者，則還會出現 [容器應用程式驗證設定] 區段。 否則，您可以繼續下一個步驟。

   這些選項決定應用程式如何回應未經驗證的要求。 預設選項會將所有要求改為使用此新的提供者登入。 您可以立即變更自訂此行為，或稍後從主要 [驗證] 畫面選擇 [驗證設定] 旁的 [編輯]，以調整這些 [設定]。 若要深入了解這些選項，請參閱驗證流程。

5. 選取 [新增]。

現在，您可以在應用程式中使用 GitHub 進行驗證。 [驗證] 畫面會列出提供者。 您可以從這裡編輯或刪除此提供者設定。

處理已驗證的使用者

有關如何處理已驗證的使用者，請參閱下列指南以取得詳細資訊。

• 自訂登入和登出
• 在應用程式程式碼中存取使用者宣告

下一步

驗證和授權概觀