Web Apps - Update Auth Settings V2

參考

Service:: App Service

API Version:: 2023-12-01

透過 V2 格式匯報網站的驗證/授權設定的描述

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{name}/config/authsettingsV2?api-version=2023-12-01

URI 參數

名稱	位於	必要	類型	Description
name	path	True	string	Web 應用程式的名稱。
resourceGroupName	path	True	string	資源所屬資源群組的名稱。 Regex pattern: `^[-\w\._]+[^\.]$`
subscriptionId	path	True	string	您的 Azure 訂用帳戶識別碼。這是 GUID 格式的字串 (例如 000000000-0000-0000-0000-000000000000) 。
api-version	query	True	string	API 版本

要求本文

名稱	類型	Description
kind	string	資源種類。
properties.globalValidation	GlobalValidation	使用驗證/授權來決定使用者驗證流程的組態設定。App Service 驗證/授權。
properties.httpSettings	HttpSettings	針對驗證/授權發出之 HTTP 要求的組態設定，以及針對 App Service 驗證/授權發出的授權要求。
properties.identityProviders	IdentityProviders	用來設定 App Service 驗證/授權之每個識別提供者的組態設定。
properties.login	Login	使用驗證/授權 App Service 使用者登入流程的組態設定。
properties.platform	AuthPlatform	App Service 驗證/授權平臺的組態設定。

回應

名稱	類型	Description
200 OK	SiteAuthSettingsV2	確定
Other Status Codes	DefaultErrorResponse	App Service 錯誤回應。

安全性

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

名稱	Description
user_impersonation	模擬您的用戶帳戶

範例

Update Auth Settings V2

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsV2?api-version=2023-12-01

{
  "properties": {
    "platform": {
      "enabled": true,
      "runtimeVersion": "~1",
      "configFilePath": "/auth/config.json"
    },
    "globalValidation": {
      "requireAuthentication": true,
      "unauthenticatedClientAction": "Return403",
      "excludedPaths": [
        "/nosecrets/Path"
      ]
    },
    "identityProviders": {
      "google": {
        "enabled": true,
        "registration": {
          "clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
          "clientSecretSettingName": "ClientSecret"
        },
        "login": {
          "scopes": [
            "admin"
          ]
        },
        "validation": {
          "allowedAudiences": [
            "https://example.com"
          ]
        }
      }
    },
    "login": {
      "routes": {
        "logoutEndpoint": "https://app.com/logout"
      },
      "tokenStore": {
        "enabled": true,
        "tokenRefreshExtensionHours": 96,
        "fileSystem": {
          "directory": "/wwwroot/sites/example"
        }
      },
      "preserveUrlFragmentsForLogins": true,
      "allowedExternalRedirectUrls": [
        "https://someurl.com"
      ],
      "cookieExpiration": {
        "convention": "IdentityProviderDerived",
        "timeToExpiration": "2022:09-01T00:00Z"
      },
      "nonce": {
        "validateNonce": true
      }
    },
    "httpSettings": {
      "requireHttps": true,
      "routes": {
        "apiPrefix": "/authv2/"
      },
      "forwardProxy": {
        "convention": "Standard",
        "customHostHeaderName": "authHeader",
        "customProtoHeaderName": "customProtoHeader"
      }
    }
  }
}

Sample Response

Status code:: 200

{
  "id": "/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsv2",
  "name": "authsettingsv2",
  "type": "Microsoft.Web/sites/authsettingsv2",
  "kind": "app",
  "properties": {
    "platform": {
      "enabled": true,
      "runtimeVersion": "~1",
      "configFilePath": "/auth/config.json"
    },
    "globalValidation": {
      "requireAuthentication": true,
      "unauthenticatedClientAction": "Return403",
      "excludedPaths": [
        "/nosecrets/Path"
      ]
    },
    "identityProviders": {
      "google": {
        "enabled": true,
        "registration": {
          "clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
          "clientSecretSettingName": "ClientSecret"
        },
        "login": {
          "scopes": [
            "admin"
          ]
        },
        "validation": {
          "allowedAudiences": [
            "https://example.com"
          ]
        }
      }
    },
    "login": {
      "routes": {
        "logoutEndpoint": "https://app.com/logout"
      },
      "tokenStore": {
        "enabled": true,
        "tokenRefreshExtensionHours": 96,
        "fileSystem": {
          "directory": "/wwwroot/sites/example"
        }
      },
      "preserveUrlFragmentsForLogins": true,
      "allowedExternalRedirectUrls": [
        "https://someurl.com"
      ],
      "cookieExpiration": {
        "convention": "IdentityProviderDerived",
        "timeToExpiration": "2022:09-01T00:00Z"
      },
      "nonce": {
        "validateNonce": true
      }
    },
    "httpSettings": {
      "requireHttps": true,
      "routes": {
        "apiPrefix": "/authv2/"
      },
      "forwardProxy": {
        "convention": "Standard",
        "customHostHeaderName": "authHeader",
        "customProtoHeaderName": "customProtoHeader"
      }
    }
  }
}

定義

名稱	Description
AllowedAudiencesValidation	允許的物件驗證流程的組態設定。
AllowedPrincipals	Azure Active Directory 允許主體的組態設定。
Apple	Apple 提供者的組態設定。
AppleRegistration	Apple 提供者註冊的組態設定
AppRegistration	具有應用程式識別碼和應用程式秘密之提供者的應用程式註冊組態設定
AuthPlatform	App Service 驗證/授權平臺的組態設定。
AzureActiveDirectory	Azure Active Directory 提供者的組態設定。
AzureActiveDirectoryLogin	Azure Active Directory 登入流程的組態設定。
AzureActiveDirectoryRegistration	Azure Active Directory 應用程式註冊的組態設定。
AzureActiveDirectoryValidation	Azure Active Directory 令牌驗證流程的組態設定。
AzureStaticWebApps	Azure Static Web Apps 提供者的組態設定。
AzureStaticWebAppsRegistration	Azure Static Web Apps 提供者註冊的組態設定
BlobStorageTokenStore	如果使用 Blob 記憶體，令牌記憶體的組態設定。
ClientCredentialMethod	應該用來驗證使用者的方法。
ClientRegistration	具有用戶端識別碼和客戶端密碼之提供者的應用程式註冊組態設定
CookieExpiration	會話 Cookie 到期的組態設定。
CookieExpirationConvention	判斷會話 Cookie 到期時所使用的慣例。
CustomOpenIdConnectProvider	自訂 Open ID Connect 提供者的組態設定。
DefaultAuthorizationPolicy	Azure Active Directory 預設授權原則的組態設定。
DefaultErrorResponse	App Service 錯誤回應。
Details
Error	錯誤模型。
Facebook	Facebook 提供者的組態設定。
FileSystemTokenStore	如果使用檔案系統，令牌記憶體的組態設定。
ForwardProxy	用來提出要求的轉寄 Proxy 組態設定。
ForwardProxyConvention	用來判斷所提出要求 URL 的慣例。
GitHub	GitHub 提供者的組態設定。
GlobalValidation	使用驗證/授權來決定使用者驗證流程的組態設定 App Service。
Google	Google 提供者的組態設定。
HttpSettings	對驗證/授權發出之 HTTP 要求的組態設定，以及針對 App Service 驗證/授權發出的授權要求。
HttpSettingsRoutes	路徑 HTTP 要求的組態設定。
IdentityProviders	用來設定 App Service 驗證/授權之每個識別提供者的組態設定。
JwtClaimChecks	驗證 JWT 宣告時，應該進行的組態設定。
LegacyMicrosoftAccount	舊版 Microsoft 帳戶提供者的組態設定。
Login	使用驗證/授權 App Service 使用者登入流程的組態設定。
LoginRoutes	指定用於登入和註銷要求的端點的路由。
LoginScopes	登入流程的組態設定，包括應該要求的範圍。
Nonce	登入流程中使用的 Nonce 組態設定。
OpenIdConnectClientCredential	自訂 Open ID Connect 提供者的驗證客戶端認證。
OpenIdConnectConfig	用於自訂 Open ID Connect 提供者之端點的組態設定。
OpenIdConnectLogin	自訂 Open ID Connect 提供者登入流程的組態設定。
OpenIdConnectRegistration	自訂 Open ID Connect 提供者之應用程式註冊的組態設定。
SiteAuthSettingsV2	Azure App 服務驗證/授權 V2 功能的組態設定。
TokenStore	令牌存放區的組態設定。
Twitter	Twitter 提供者的組態設定。
TwitterRegistration	Twitter 提供者的應用程式註冊組態設定。
UnauthenticatedClientActionV2	未驗證客戶端嘗試存取應用程式時要採取的動作。

AllowedAudiencesValidation

允許的物件驗證流程的組態設定。

名稱	類型	Description
allowedAudiences	string[]	要從中驗證 JWT 令牌之允許物件清單的組態設定。

AllowedPrincipals

Azure Active Directory 允許主體的組態設定。

名稱	類型	Description
groups	string[]	允許的群組清單。
identities	string[]	允許的身分識別清單。

Apple

Apple 提供者的組態設定。

名稱	類型	Description
enabled	boolean	`false` 如果即使設定註冊，也不應該啟用Apple提供者，則為 ;否則為 `true`。
login	LoginScopes	登入流程的組態設定。
registration	AppleRegistration	Apple 註冊的組態設定。

AppleRegistration

Apple 提供者註冊的組態設定

名稱	類型	Description
clientId	string	用於登入之應用程式的用戶端識別碼。
clientSecretSettingName	string	包含客戶端密碼的應用程式設定名稱。

AppRegistration

具有應用程式識別碼和應用程式秘密之提供者的應用程式註冊組態設定

名稱	類型	Description
appId	string	用於登入之應用程式的應用程式識別碼。
appSecretSettingName	string	包含應用程式密碼的應用程式設定名稱。

AuthPlatform

App Service 驗證/授權平臺的組態設定。

名稱	類型	Description
configFilePath	string	如果配置檔來自檔案，則為包含驗證設定的組態檔路徑。如果路徑相對，基底會是月臺的根目錄。
enabled	boolean	`true` 如果目前應用程式已啟用驗證/授權功能，則為 ;否則為 `false`。
runtimeVersion	string	用於目前應用程式的 Authentication /Authorization 功能的 RuntimeVersion。此值中的設定可以控制驗證/授權模組中特定功能的行為。

AzureActiveDirectory

Azure Active Directory 提供者的組態設定。

名稱	類型	Description
enabled	boolean	`false` 如果即使已設定註冊，也不應該啟用 Azure Active Directory 提供者，則為 ;否則為 `true`。
isAutoProvisioned	boolean	取得值，指出是否已使用第一方工具自動布建 Azure AD 組態。這是主要用來支援 Azure 管理入口網站的內部旗標。用戶不應該讀取或寫入此屬性。
login	AzureActiveDirectoryLogin	Azure Active Directory 登入流程的組態設定。
registration	AzureActiveDirectoryRegistration	Azure Active Directory 應用程式註冊的組態設定。
validation	AzureActiveDirectoryValidation	Azure Active Directory 令牌驗證流程的組態設定。

AzureActiveDirectoryLogin

Azure Active Directory 登入流程的組態設定。

名稱	類型	Description
disableWWWAuthenticate	boolean	`true` 如果應該從要求中省略 www-authenticate 提供者，則為 ;否則為 `false`。
loginParameters	string[]	當使用者登入時，要傳送至 OpenID Connect 授權端點的登入參數。每個參數的格式都必須是「key=value」。。

AzureActiveDirectoryRegistration

Azure Active Directory 應用程式註冊的組態設定。

名稱	類型	Description
clientId	string	此信賴憑證者應用程式的用戶端標識碼，稱為client_id。若要使用 Azure Active Directory 或其他第三方 OpenID Connect 提供者啟用 OpenID 連線驗證，則需要此設定。 OpenID Connect 的詳細資訊： http://openid.net/specs/openid-connect-core-1_0.html
clientSecretCertificateIssuer	string	用戶端秘密指紋的替代方案，這是用於簽署之憑證的簽發者。此屬性可作為用戶端秘密憑證指紋的取代專案。它也是選擇性的。
clientSecretCertificateSubjectAlternativeName	string	用戶端密碼指紋的替代方案，這是用於簽署之憑證的主體別名。此屬性可作為用戶端秘密憑證指紋的取代專案。它也是選擇性的。
clientSecretCertificateThumbprint	string	客戶端密碼的替代方案，這是用於簽署之憑證的指紋。這個屬性可作為客戶端密碼的取代。它也是選擇性的。
clientSecretSettingName	string	包含信賴憑證者應用程式的用戶端密碼的應用程式設定名稱。
openIdIssuer	string	OpenID Connect 簽發者 URI，代表發出此應用程式存取令牌的實體。使用 Azure Active Directory 時，此值是目錄租使用者的 URI，例如 https://login.microsoftonline.com/v2.0/{tenant-guid}/。此 URI 是令牌簽發者的區分大小寫標識碼。 OpenID Connect 探索的詳細資訊： http://openid.net/specs/openid-connect-discovery-1_0.html

AzureActiveDirectoryValidation

Azure Active Directory 令牌驗證流程的組態設定。

名稱	類型	Description
allowedAudiences	string[]	可成功驗證/授權要求的物件清單。
defaultAuthorizationPolicy	DefaultAuthorizationPolicy	默認授權原則的組態設定。
jwtClaimChecks	JwtClaimChecks	驗證 JWT 宣告時，應該進行的組態設定。

AzureStaticWebApps

Azure Static Web Apps 提供者的組態設定。

名稱	類型	Description
enabled	boolean	`false`如果 Azure Static Web Apps 提供者不應在設定註冊的情況下啟用，則為，否則為 `true`。
registration	AzureStaticWebAppsRegistration	Azure Static Web Apps 註冊的組態設定。

AzureStaticWebAppsRegistration

Azure Static Web Apps 提供者註冊的組態設定

名稱	類型	Description
clientId	string	用於登入之應用程式的用戶端識別碼。

BlobStorageTokenStore

如果使用 Blob 記憶體，令牌記憶體的組態設定。

名稱	類型	Description
sasUrlSettingName	string	包含令牌之 Blob 記憶體 SAS URL 的應用程式設定名稱。

ClientCredentialMethod

應該用來驗證使用者的方法。

名稱	類型	Description
ClientSecretPost	string

ClientRegistration

具有用戶端識別碼和客戶端密碼之提供者的應用程式註冊組態設定

名稱	類型	Description
clientId	string	用於登入之應用程式的用戶端識別碼。
clientSecretSettingName	string	包含客戶端密碼的應用程式設定名稱。

CookieExpiration

會話 Cookie 到期的組態設定。

名稱	類型	Description
convention	CookieExpirationConvention	判斷會話 Cookie 到期時所使用的慣例。
timeToExpiration	string	當會話 Cookie 到期時，要求之後的時間。

CookieExpirationConvention

判斷會話 Cookie 到期時所使用的慣例。

名稱	類型	Description
FixedTime	string
IdentityProviderDerived	string

CustomOpenIdConnectProvider

自訂 Open ID Connect 提供者的組態設定。

名稱	類型	Description
enabled	boolean	`false` 如果不應該啟用自定義的 Open ID 提供者提供者，則為 ;否則為 `true`。
login	OpenIdConnectLogin	自訂 Open ID Connect 提供者之登入流程的組態設定。
registration	OpenIdConnectRegistration	自訂 Open ID Connect 提供者的應用程式註冊組態設定。

DefaultAuthorizationPolicy

Azure Active Directory 預設授權原則的組態設定。

名稱	類型	Description
allowedApplications	string[]	Azure Active Directory 允許應用程式的組態設定。
allowedPrincipals	AllowedPrincipals	Azure Active Directory 允許主體的組態設定。

DefaultErrorResponse

App Service 錯誤回應。

名稱	類型	Description
error	Error	錯誤模型。

Details

名稱	類型	Description
code	string	標準化字串，以程序設計方式識別錯誤。
message	string	詳細的錯誤描述和偵錯資訊。
target	string	詳細的錯誤描述和偵錯資訊。

Error

錯誤模型。

名稱	類型	Description
code	string	標準化字串，以程序設計方式識別錯誤。
details	Details[]	詳細的錯誤。
innererror	string	偵錯錯誤的詳細資訊。
message	string	詳細的錯誤描述和偵錯資訊。
target	string	詳細的錯誤描述和偵錯資訊。

Facebook

Facebook 提供者的組態設定。

名稱	類型	Description
enabled	boolean	`false`如果 Facebook 提供者不應在設定註冊的情況下啟用，則為，`true`否則為。
graphApiVersion	string	登入時要使用的 Facebook API 版本。
login	LoginScopes	登入流程的組態設定。
registration	AppRegistration	Facebook 提供者的應用程式註冊組態設定。

FileSystemTokenStore

如果使用檔案系統，令牌記憶體的組態設定。

名稱	類型	Description
directory	string	將儲存令牌的目錄。

ForwardProxy

用來提出要求的轉寄 Proxy 組態設定。

名稱	類型	Description
convention	ForwardProxyConvention	用來判斷所提出要求 URL 的慣例。
customHostHeaderName	string	標頭的名稱，其中包含要求的主機。
customProtoHeaderName	string	包含要求配置之標頭的名稱。

ForwardProxyConvention

用來判斷所提出要求 URL 的慣例。

名稱	類型	Description
Custom	string
NoProxy	string
Standard	string

GitHub

GitHub 提供者的組態設定。

名稱	類型	Description
enabled	boolean	`false` 如果 GitHub 提供者不應在設定註冊的情況下啟用，則為 ;否則為 `true`。
login	LoginScopes	登入流程的組態設定。
registration	ClientRegistration	GitHub 提供者的應用程式註冊組態設定。

GlobalValidation

使用驗證/授權來決定使用者驗證流程的組態設定 App Service。

名稱	類型	Description
excludedPaths	string[]	未經驗證流程的路徑不會重新導向至登入頁面。
redirectToProvider	string	設定多個提供者時要使用的預設驗證提供者。只有在已設定多個提供者且未驗證的客戶端動作設定為 “RedirectToLoginPage” 時，才需要此設定。
requireAuthentication	boolean	`true` 如果要求需要驗證流程，則為 ;否則為 `false`。
unauthenticatedClientAction	UnauthenticatedClientActionV2	未驗證客戶端嘗試存取應用程式時要採取的動作。

Google

Google 提供者的組態設定。

名稱	類型	Description
enabled	boolean	`false` 如果即使設定註冊，也不應該啟用 Google 提供者，則為 ;否則為 `true`。
login	LoginScopes	登入流程的組態設定。
registration	ClientRegistration	Google 提供者的應用程式註冊組態設定。
validation	AllowedAudiencesValidation	Azure Active Directory 令牌驗證流程的組態設定。

HttpSettings

對驗證/授權發出之 HTTP 要求的組態設定，以及針對 App Service 驗證/授權發出的授權要求。

名稱	類型	Description
forwardProxy	ForwardProxy	用於提出要求的正向 Proxy 組態設定。
requireHttps	boolean	`false` 如果不允許驗證/授權回應沒有 HTTPS 配置，則為 ;否則為 `true`。
routes	HttpSettingsRoutes	路徑 HTTP 要求的組態設定。

HttpSettingsRoutes

路徑 HTTP 要求的組態設定。

名稱	類型	Description
apiPrefix	string	所有驗證/授權路徑前面的前置詞。

IdentityProviders

用來設定 App Service 驗證/授權之每個識別提供者的組態設定。

名稱	類型	Description
apple	Apple	Apple 提供者的組態設定。
azureActiveDirectory	AzureActiveDirectory	Azure Active Directory 提供者的組態設定。
azureStaticWebApps	AzureStaticWebApps	Azure Static Web Apps 提供者的組態設定。
customOpenIdConnectProviders	<string, CustomOpenIdConnectProvider>	每個自定義 Open ID Connect 提供者的別名名稱對應至自訂 Open ID Connect 提供者的組態設定。
facebook	Facebook	Facebook 提供者的組態設定。
gitHub	GitHub	GitHub 提供者的組態設定。
google	Google	Google 提供者的組態設定。
legacyMicrosoftAccount	LegacyMicrosoftAccount	舊版 Microsoft 帳戶提供者的組態設定。
twitter	Twitter	Twitter 提供者的組態設定。

JwtClaimChecks

驗證 JWT 宣告時，應該進行的組態設定。

名稱	類型	Description
allowedClientApplications	string[]	允許的用戶端應用程式清單。
allowedGroups	string[]	允許的群組清單。

LegacyMicrosoftAccount

舊版 Microsoft 帳戶提供者的組態設定。

名稱	類型	Description
enabled	boolean	`false` 如果即使設定註冊，仍不應啟用舊版 Microsoft 帳戶提供者，則為 ;否則為 `true`。
login	LoginScopes	登入流程的組態設定。
registration	ClientRegistration	舊版 Microsoft 帳戶提供者的應用程式註冊組態設定。
validation	AllowedAudiencesValidation	舊版 Microsoft 帳戶提供者令牌驗證流程的組態設定。

使用驗證/授權 App Service 使用者登入流程的組態設定。

名稱	類型	Description
allowedExternalRedirectUrls	string[]	可重新導向至作為登入或註銷應用程式之一部分的外部URL。請注意，會忽略 URL 的查詢字串部分。這是 Windows 市集應用程式後端通常需要的進階設定。請注意，目前網域中的URL一律是隱含允許的。
cookieExpiration	CookieExpiration	會話 Cookie 到期的組態設定。
nonce	Nonce	登入流程中使用的 nonce 組態設定。
preserveUrlFragmentsForLogins	boolean	`true` 如果在提出登入要求之後保留來自要求的片段，則為 ;否則為 `false`。
routes	LoginRoutes	指定用於登入和註銷要求的端點的路由。
tokenStore	TokenStore	令牌存放區的組態設定。

LoginRoutes

指定用於登入和註銷要求的端點的路由。

名稱	類型	Description
logoutEndpoint	string	應提出註銷要求的端點。

LoginScopes

登入流程的組態設定，包括應該要求的範圍。

名稱	類型	Description
scopes	string[]	驗證時應要求的範圍清單。

Nonce

登入流程中使用的 Nonce 組態設定。

名稱	類型	Description
nonceExpirationInterval	string	要求到期后的時間。
validateNonce	boolean	`false` 如果在完成登入流程時不應該驗證 nonce，則為 ;否則為 `true`。

OpenIdConnectClientCredential

自訂 Open ID Connect 提供者的驗證客戶端認證。

名稱	類型	Description
clientSecretSettingName	string	包含自訂 Open ID Connect 提供者之用戶端密碼的應用程式設定。
method	ClientCredentialMethod	應該用來驗證使用者的方法。

OpenIdConnectConfig

用於自訂 Open ID Connect 提供者之端點的組態設定。

名稱	類型	Description
authorizationEndpoint	string	要用來提出授權要求的端點。
certificationUri	string	提供驗證令牌所需金鑰的端點。
issuer	string	發出令牌的端點。
tokenEndpoint	string	要用來要求令牌的端點。
wellKnownOpenIdConfiguration	string	包含提供者所有組態端點的端點。

OpenIdConnectLogin

自訂 Open ID Connect 提供者登入流程的組態設定。

名稱	類型	Description
nameClaimType	string	包含用戶名稱的宣告名稱。
scopes	string[]	驗證時應要求的範圍清單。

OpenIdConnectRegistration

自訂 Open ID Connect 提供者之應用程式註冊的組態設定。

名稱	類型	Description
clientCredential	OpenIdConnectClientCredential	自訂 Open ID Connect 提供者的驗證認證。
clientId	string	自訂 Open ID Connect 提供者的用戶端識別碼。
openIdConnectConfiguration	OpenIdConnectConfig	用於自訂 Open ID Connect 提供者之端點的組態設定。

SiteAuthSettingsV2

Azure App 服務驗證/授權 V2 功能的組態設定。

名稱	類型	Description
id	string	資源標識碼。
kind	string	資源種類。
name	string	資源名稱。
properties.globalValidation	GlobalValidation	使用驗證/授權來決定使用者驗證流程的組態設定 App Service。
properties.httpSettings	HttpSettings	對驗證/授權發出之 HTTP 要求的組態設定，以及針對 App Service 驗證/授權發出的授權要求。
properties.identityProviders	IdentityProviders	用來設定 App Service 驗證/授權之每個識別提供者的組態設定。
properties.login	Login	使用驗證/授權 App Service 使用者登入流程的組態設定。
properties.platform	AuthPlatform	App Service 驗證/授權平臺的組態設定。
type	string	資源類型。

TokenStore

令牌存放區的組態設定。

名稱	類型	Description
azureBlobStorage	BlobStorageTokenStore	如果使用 Blob 記憶體，令牌記憶體的組態設定。
enabled	boolean	`true` 可永久儲存登入流程期間取得的平臺特定安全性令牌;否則為 `false`。預設為 `false`。
fileSystem	FileSystemTokenStore	如果使用檔案系統，則為令牌記憶體的組態設定。
tokenRefreshExtensionHours	number	會話令牌到期后的時數，會話令牌可用來呼叫令牌重新整理 API。預設值為 72 小時。

Twitter

Twitter 提供者的組態設定。

名稱	類型	Description
enabled	boolean	`false` 如果即使設定註冊也不應該啟用 Twitter 提供者，則為 ;否則為 `true`。
registration	TwitterRegistration	Twitter 提供者的應用程式註冊組態設定。

TwitterRegistration

Twitter 提供者的應用程式註冊組態設定。

名稱	類型	Description
consumerKey	string	用於登入之 Twitter 應用程式的 OAuth 1.0a 取用者密鑰。啟用 Twitter 登入需要此設定。 Twitter Sign-In 檔： https://dev.twitter.com/web/sign-in
consumerSecretSettingName	string	應用程式設定名稱，其中包含用於登入之 Twitter 應用程式的 OAuth 1.0a 取用者密碼。

UnauthenticatedClientActionV2

未驗證客戶端嘗試存取應用程式時要採取的動作。

名稱	類型	Description
AllowAnonymous	string
RedirectToLoginPage	string
Return401	string
Return403	string