Web Apps - Get Auth Settings
Descrição para Obtém as configurações de autenticação/autorização de um aplicativo.
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{name}/config/authsettings/list?api-version=2023-12-01
Parâmetros de URI
Nome | Em | Obrigatório | Tipo | Description |
---|---|---|---|---|
name
|
path | True |
string |
Nome do aplicativo. |
resource
|
path | True |
string |
Nome do grupo de recursos ao qual pertence o recurso. Padrão Regex: |
subscription
|
path | True |
string |
Sua ID da assinatura do Azure. Esta é uma cadeia de caracteres formatada em GUID (por exemplo, 00000000-0000-0000-0000-0000000000000000000000). |
api-version
|
query | True |
string |
Versão da API |
Respostas
Nome | Tipo | Description |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Serviço de Aplicativo resposta de erro. |
Segurança
azure_auth
Fluxo do OAuth2 do Azure Active Directory
Tipo:
oauth2
Flow:
implicit
URL de Autorização:
https://login.microsoftonline.com/common/oauth2/authorize
Escopos
Nome | Description |
---|---|
user_impersonation | representar sua conta de usuário |
Exemplos
List Auth Settings
Solicitação de exemplo
Resposta de exemplo
{
"id": "/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettings",
"name": "authsettings",
"type": "Microsoft.Web/sites/authsettings",
"kind": "app",
"properties": {
"enabled": true,
"runtimeVersion": "~1",
"unauthenticatedClientAction": "RedirectToLoginPage",
"tokenStoreEnabled": true,
"allowedExternalRedirectUrls": [
"sitef6141.customdomain.net",
"sitef6141.customdomain.info"
],
"defaultProvider": "Google",
"tokenRefreshExtensionHours": 120,
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com"
}
}
Definições
Nome | Description |
---|---|
Built |
O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só será necessária se vários provedores estiverem configurados e a ação de cliente não autenticada estiver definida como "RedirectToLoginPage". |
Default |
Serviço de Aplicativo resposta de erro. |
Details | |
Error |
Modelo de erro. |
Site |
Definições de configuração para o recurso de autenticação/autorização do Serviço de Aplicativo do Azure. |
Unauthenticated |
A ação a ser tomada quando um cliente não autenticado tenta acessar o aplicativo. |
BuiltInAuthenticationProvider
O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só será necessária se vários provedores estiverem configurados e a ação de cliente não autenticada estiver definida como "RedirectToLoginPage".
Nome | Tipo | Description |
---|---|---|
AzureActiveDirectory |
string |
|
string |
||
Github |
string |
|
string |
||
MicrosoftAccount |
string |
|
string |
DefaultErrorResponse
Serviço de Aplicativo resposta de erro.
Nome | Tipo | Description |
---|---|---|
error |
Modelo de erro. |
Details
Nome | Tipo | Description |
---|---|---|
code |
string |
Cadeia de caracteres padronizada para identificar programaticamente o erro. |
message |
string |
Informações detalhadas de descrição e depuração de erro. |
target |
string |
Informações detalhadas de descrição e depuração de erro. |
Error
Modelo de erro.
Nome | Tipo | Description |
---|---|---|
code |
string |
Cadeia de caracteres padronizada para identificar programaticamente o erro. |
details |
Details[] |
Erros detalhados. |
innererror |
string |
Mais informações para depurar o erro. |
message |
string |
Informações detalhadas de descrição e depuração de erro. |
target |
string |
Informações detalhadas de descrição e depuração de erro. |
SiteAuthSettings
Definições de configuração para o recurso de autenticação/autorização do Serviço de Aplicativo do Azure.
Nome | Tipo | Description |
---|---|---|
id |
string |
ID do recurso. |
kind |
string |
Tipo de recurso. |
name |
string |
Nome do recurso. |
properties.aadClaimsAuthorization |
string |
Obtém uma cadeia de caracteres JSON que contém as configurações de Acl Azure AD. |
properties.additionalLoginParams |
string[] |
Parâmetros de logon a serem enviados para o ponto de extremidade de autorização do OpenID Connect quando um usuário fizer logon. Cada parâmetro deve estar no formato "key=value". |
properties.allowedAudiences |
string[] |
Valores de audiência permitidos a serem considerados ao validar tokens Web JSON emitidos pelo Azure Active Directory. Observe que o |
properties.allowedExternalRedirectUrls |
string[] |
URLs externas que podem ser redirecionadas para como parte do logon ou logoff do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre implicitamente permitidas. |
properties.authFilePath |
string |
O caminho do arquivo de configuração que contém as configurações de autenticação. Se o caminho for relativo, baseará o diretório raiz do site. |
properties.clientId |
string |
A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Active Directory ou outros provedores do OpenID Connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
properties.clientSecret |
string |
O Segredo do Cliente desse aplicativo de terceira parte confiável (no Azure Active Directory, isso também é chamado de Chave). Essa configuração é opcional. Se nenhum segredo do cliente estiver configurado, o fluxo de autenticação implícita do OpenID Connect será usado para autenticar os usuários finais. Caso contrário, o Fluxo de Código de Autorização do OpenID Connect será usado para autenticar os usuários finais. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
properties.clientSecretCertificateThumbprint |
string |
Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para o Segredo do Cliente. Também é opcional. |
properties.clientSecretSettingName |
string |
O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. |
properties.configVersion |
string |
O ConfigVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento do painel de controle para Autenticação/Autorização. |
properties.defaultProvider |
O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só será necessária se vários provedores estiverem configurados e a ação de cliente não autenticada estiver definida como "RedirectToLoginPage". |
|
properties.enabled |
boolean |
|
properties.facebookAppId |
string |
A ID do aplicativo do Facebook usado para logon. Essa configuração é necessária para habilitar Facebook Logon. Facebook documentação de logon:https://developers.facebook.com/docs/facebook-login |
properties.facebookAppSecret |
string |
O Segredo do Aplicativo do aplicativo Facebook usado para logon Facebook. Essa configuração é necessária para habilitar Facebook Logon. Facebook documentação de logon:https://developers.facebook.com/docs/facebook-login |
properties.facebookAppSecretSettingName |
string |
O nome da configuração do aplicativo que contém o segredo do aplicativo usado para Facebook Logon. |
properties.facebookOAuthScopes |
string[] |
Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de logon do Facebook. Essa configuração é opcional. Facebook documentação de logon:https://developers.facebook.com/docs/facebook-login |
properties.gitHubClientId |
string |
A ID do cliente do aplicativo GitHub usada para logon. Essa configuração é necessária para habilitar o logon do Github |
properties.gitHubClientSecret |
string |
O Segredo do Cliente do aplicativo GitHub usado para logon do Github. Essa configuração é necessária para habilitar o logon do Github. |
properties.gitHubClientSecretSettingName |
string |
O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo Github usado para logon do GitHub. |
properties.gitHubOAuthScopes |
string[] |
Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de logon do GitHub. Essa configuração é opcional |
properties.googleClientId |
string |
A ID do cliente do OpenID Connect para o aplicativo Web do Google. Essa configuração é necessária para habilitar a entrada no Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
properties.googleClientSecret |
string |
O segredo do cliente associado ao aplicativo Web do Google. Essa configuração é necessária para habilitar a entrada no Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
properties.googleClientSecretSettingName |
string |
O nome da configuração do aplicativo que contém o segredo do cliente associado ao aplicativo Web do Google. |
properties.googleOAuthScopes |
string[] |
Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação do Google Sign-In. Essa configuração é opcional. Se não for especificado, "openid", "profile" e "email" serão usados como escopos padrão. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
properties.isAuthFromFile |
string |
"true" se as configurações de autenticação devem ser lidas de um arquivo, caso contrário, "false" |
properties.issuer |
string |
O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo https://sts.windows.net/{tenant-guid}/, . Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre a descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
properties.microsoftAccountClientId |
string |
A ID do cliente OAuth 2.0 que foi criada para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação do OAuth da conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
properties.microsoftAccountClientSecret |
string |
O segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação do OAuth da conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
properties.microsoftAccountClientSecretSettingName |
string |
O nome da configuração do aplicativo que contém o segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação. |
properties.microsoftAccountOAuthScopes |
string[] |
Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação da Conta da Microsoft. Essa configuração é opcional. Se não for especificado, "wl.basic" será usado como o escopo padrão. Documentação de escopos e permissões de conta da Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
properties.runtimeVersion |
string |
O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização. |
properties.tokenRefreshExtensionHours |
number |
O número de horas após a expiração do token de sessão que um token de sessão pode ser usado para chamar a API de atualização de token. O padrão é de 72 horas. |
properties.tokenStoreEnabled |
boolean |
|
properties.twitterConsumerKey |
string |
A chave do consumidor OAuth 1.0a do aplicativo do Twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in |
properties.twitterConsumerSecret |
string |
O segredo do consumidor do OAuth 1.0a do aplicativo do Twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in |
properties.twitterConsumerSecretSettingName |
string |
O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do aplicativo do Twitter usado para entrar. |
properties.unauthenticatedClientAction |
A ação a ser tomada quando um cliente não autenticado tenta acessar o aplicativo. |
|
properties.validateIssuer |
boolean |
Obtém um valor que indica se o emissor deve ser uma URL HTTPS válida e ser validado como tal. |
type |
string |
Tipo de recurso. |
UnauthenticatedClientAction
A ação a ser tomada quando um cliente não autenticado tenta acessar o aplicativo.
Nome | Tipo | Description |
---|---|---|
AllowAnonymous |
string |
|
RedirectToLoginPage |
string |