Povolení úložiště ověřovacích tokenů v Azure Container Apps

  • Článek

Ověřování Azure Container Apps podporuje funkci označovanou jako úložiště tokenů. Úložiště tokenů je úložiště tokenů, které jsou přidružené uživatelům vašich webových aplikací a rozhraní API. Úložiště tokenů povolíte tak, že nakonfigurujete aplikaci kontejneru s kontejnerem služby Azure Blob Storage.

Kód aplikace někdy potřebuje přístup k datům od těchto poskytovatelů jménem uživatele, například:

  • Publikování na časovou osu ověřeného uživatele na Facebooku
  • Čtení podnikových dat uživatele pomocí rozhraní Microsoft Graph API

Obvykle potřebujete napsat kód pro shromažďování, ukládání a obnovování tokenů ve vaší aplikaci. V úložišti tokenů můžete načítat tokeny , když je potřebujete, a informovat container Apps, aby je aktualizovaly, jakmile se stanou neplatnými.

Pokud je povolené úložiště tokenů, ověřovací systém Container Apps ukládá tokeny ID do mezipaměti, přístupové tokeny a obnovovací tokeny ověřené relace a jsou přístupné jenom přidruženým uživatelem.

Poznámka:

Funkce úložiště tokenů je ve verzi Preview.

Vygenerování adresy URL SAS

Než budete moct vytvořit úložiště tokenů pro aplikaci kontejneru, potřebujete nejprve účet Azure Storage s privátním kontejnerem objektů blob.

  1. Přejděte ke svému účtu úložiště nebo na webu Azure Portal vytvořte nový .

  2. V případě potřeby vyberte Kontejnery a vytvořte privátní kontejner objektů blob.

  3. Vyberte tři tečky (••) na konci řádku kontejneru úložiště, do kterého chcete vytvořit úložiště tokenů.

  4. Do okna Vygenerovat SAS zadejte hodnoty vhodné pro vaše potřeby.

    Ujistěte se, že do definice zahrnete oprávnění ke čtení, zápisu a odstranění.

    Poznámka:

    Ujistěte se, že máte přehled o datech vypršení platnosti SAS, abyste měli jistotu, že se přístup ke kontejneru neukončí.

  5. Vyberte tlačítko Generovat adresu URL tokenu SAS a vygenerujte adresu URL SAS.

  6. Zkopírujte adresu URL SAS a vložte ji do textového editoru pro použití v následujícím kroku.

Uložení adresy URL SAS jako tajného kódu

Vygenerovanou adresou URL SAS ji můžete uložit do aplikace kontejneru jako tajný klíč. Ujistěte se, že oprávnění přidružená k vašemu úložišti zahrnují platná oprávnění ke kontejneru úložiště objektů blob.

  1. Přejděte do aplikace kontejneru na webu Azure Portal.

  2. Vyberte tajné kódy.

  3. V okně Přidat tajný kód vyberte Přidat a zadejte následující hodnoty.

    Vlastnost Hodnota
    Klíč Zadejte název tajného kódu SAS.
    Typ Vyberte tajný kód Container Apps.
    Hodnota Zadejte hodnotu ADRESY URL SAS, kterou jste vygenerovali z kontejneru úložiště.

Vytvoření úložiště tokenů

containerapp auth update Pomocí příkazu přidružte svůj účet Azure Storage k aplikaci kontejneru a vytvořte úložiště tokenů.

V tomto příkladu umístíte hodnoty místo zástupných tokenů obklopených hranatými <> závorkami.

az containerapp auth update \
  --resource-group <RESOURCE_GROUP_NAME> \
  --name <CONTAINER_APP_NAME> \
  --sas-url-secret-name <SAS_SECRET_NAME> \
  --token-store true

Úložiště tokenů můžete také vytvořit s sasUrlSettingName vlastností pomocí šablony ARM.

Další kroky

Přizpůsobení přihlášení a odhlášení