Configurar o Serviço de Aplicativo ou o aplicativo Azure Functions para usar o login do Google
Este tópico mostra como configurar o Serviço de Aplicativo do Azure ou o Azure Functions para usar o Google como um provedor de autenticação.
Para concluir o procedimento neste tópico, você deve ter uma Conta do Google que tenha um endereço de e-mail verificado. Para criar uma nova conta do Google, aceda a accounts.google.com.
Registe a sua aplicação com o Google
Siga a documentação do Google em Entrar com o Google for Web - Configuração para criar um ID do cliente e um segredo do cliente. Não há necessidade de fazer alterações no código. Basta usar as seguintes informações:
- Para Origens JavaScript autorizadas, use
https://<app-name>.azurewebsites.netcom o nome do seu aplicativo em <app-name>. - Para URI de redirecionamento autorizado, use
https://<app-name>.azurewebsites.net/.auth/login/google/callback.
- Para Origens JavaScript autorizadas, use
Copie o ID do aplicativo e os valores secretos do aplicativo.
Importante
O segredo do aplicativo é uma credencial de segurança importante. Não compartilhe esse segredo com ninguém nem o distribua dentro de um aplicativo cliente.
Adicionar informações do Google ao seu aplicativo
Entre no portal do Azure e navegue até seu aplicativo.
Selecione Autenticação no menu à esquerda. Clique em Adicionar provedor de identidade.
Selecione Google na lista suspensa do provedor de identidade. Cole os valores ID do Aplicativo e Segredo do Aplicativo obtidos anteriormente.
O segredo será armazenado como uma configuração de aplicativo adesivo de slot chamada
GOOGLE_PROVIDER_AUTHENTICATION_SECRET. Você pode atualizar essa configuração posteriormente para usar referências do Cofre da Chave se desejar gerenciar o segredo no Cofre da Chave do Azure.Se este for o primeiro provedor de identidade configurado para o aplicativo, você também será solicitado com uma seção de configurações de autenticação do Serviço de Aplicativo. Caso contrário, você pode passar para a próxima etapa.
Essas opções determinam como seu aplicativo responde a solicitações não autenticadas e as seleções padrão redirecionarão todas as solicitações para fazer login com esse novo provedor. Você pode alterar esse comportamento agora ou ajustar essas configurações posteriormente na tela principal Autenticação escolhendo Editar ao lado de Configurações de autenticação. Para saber mais sobre essas opções, consulte Fluxo de autenticação.
Clique em Adicionar.
Nota
Para adicionar escopo: você pode definir quais permissões seu aplicativo tem no portal de registro do provedor. O aplicativo pode solicitar escopos no momento do login que aproveitam essas permissões.
Agora você está pronto para usar o Google para autenticação em seu aplicativo. O provedor será listado na tela Autenticação . A partir daí, você pode editar ou excluir essa configuração do provedor.
Passos seguintes
- Visão geral de Autenticação/Autorização do Serviço de Aplicativo.
- Tutorial: Autenticar e autorizar usuários de ponta a ponta no Serviço de Aplicativo do Azure