Configurer votre application App Service ou Azure Functions pour utiliser une connexion via X

Cet article vous montre comment configurer Azure App Service ou Azure Functions pour utiliser X comme fournisseur d’authentification.

Pour effectuer la procédure décrite dans cet article, vous avez besoin d’un compte X avec une adresse e-mail et un numéro de téléphone vérifiés. Pour créer un compte X, rendez-vous sur x.com.

Enregistrer votre application auprès de X

  1. Connectez-vous au Azure portal et accédez à votre application. Copiez votre URL. Vous allez l’utiliser pour configurer votre application X.

  2. Accédez au site web X Developers, connectez-vous avec vos informations de connexion X, puis sélectionnez Créer une application.

  3. Entrez le App name (Nom de l’application) et l’Application description (Description de l’application) de votre nouvelle application. Collez l’URL de votre application dans le champ Website URL (URL du site). Dans la section Callback URLs (URL de rappel), entrez l’URL HTTPS de votre application App Service et ajoutez le chemin d’accès /.auth/login/x/callback. Par exemple : https://contoso.azurewebsites.net/.auth/login/x/callback.

  4. En bas de la page, saisissez au moins 100 caractères dans Tell us how this app will be used (Indiquez-nous comment cette application sera utilisée), puis sélectionnez Create (Créer). Cliquez à nouveau sur Create dans la fenêtre contextuelle. Les détails de l’application s’affichent.

  5. Sélectionnez l’onglet Keys and Access Tokens .

    Prenez note de ces valeurs :

    • Clé API
    • Clé secrète API

    Important

    La clé secrète API est un élément important des informations d’identification en matière de sécurité. Ne partagez pas cette clé secrète avec quiconque et ne la distribuez pas avec votre application.

Ajouter des informations X à votre application

  1. Connectez-vous au Portail Azure et accédez à votre application.

  2. Sélectionnez Authentification dans le menu de gauche. Cliquez sur Add Identity Provider (Ajouter un fournisseur d’identité).

  3. Sélectionnez Twitter dans la liste déroulante de fournisseurs d’identité. Collez les valeurs API key et API secret key que vous avez obtenues précédemment.

    Le secret est stocké sous la forme d’un paramètre d’application d’emplacement fixe nommé TWITTER_PROVIDER_AUTHENTICATION_SECRET. Vous pouvez mettre à jour ce paramètre ultérieurement pour utiliser des références Key Vault si vous souhaitez gérer le secret dans Azure Key Vault.

  4. S’il s’agit du premier fournisseur d’identité configuré pour l’application, vous êtes également invité à fournir une section Paramètres d’authentification App Service. Sinon, vous pouvez passer à l’étape suivante.

    Ces options déterminent la manière dont votre application répond aux requêtes non authentifiées, et les sélections par défaut redirigent toutes les requêtes de connexion à l’aide de ce nouveau fournisseur. Vous pouvez modifier ce comportement maintenant ou ajuster ces paramètres ultérieurement à partir de l’écran principal Authentification en choisissant Modifier en regard de Paramètres d’authentification. Pour en savoir plus sur ces options, consultez Flux d’authentification.

  5. Cliquez sur Ajouter.

Vous êtes maintenant prêt à utiliser X pour l’authentification dans votre application. Le fournisseur est répertorié sur l’écran Authentification. À partir de là, vous pouvez modifier ou supprimer cette configuration de fournisseur.

Étapes suivantes