Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’authentification Azure Container Apps prend en charge une fonctionnalité appelée magasin de jetons. Un magasin de jetons est un référentiel de jetons associés aux utilisateurs de vos applications web et API. Vous activez un magasin de jetons en configurant votre application conteneur avec un conteneur Stockage Blob Azure.
Votre code d’application doit parfois accéder aux données de ces fournisseurs au nom de l’utilisateur, par exemple :
- Publier sur la chronologie Facebook d’un utilisateur authentifié
- Lire les données d’entreprise d’un utilisateur à l’aide de l’API Microsoft Graph
Vous devez généralement écrire du code pour collecter, stocker et actualiser des jetons dans votre application. Avec un magasin de jetons, vous pouvez récupérer des jetons quand vous en avez besoin et indiquer à Container Apps de les actualiser lorsqu’ils deviennent non valides.
Lorsque le magasin de jetons est activé, le système d’authentification Container Apps met en cache les jetons d’ID, les jetons d’accès et les jetons d’actualisation de la session authentifiée, et ils sont accessibles uniquement par l’utilisateur associé.
Remarque
La fonctionnalité de magasin de jetons est en préversion.
Générer une URL SAP
Avant de pouvoir créer un magasin de jetons pour votre application conteneur, vous avez d’abord besoin d’un compte de stockage Azure avec un conteneur d’objets blob privé.
Accédez à votre compte de stockage ou créez-en un dans le portail Azure.
Sélectionnez conteneurs et créez un conteneur d’objets blob privé si nécessaire.
Dans la ligne du conteneur de stockage dans lequel vous souhaitez créer le magasin de jetons, sélectionnez le menu trois points (•••), puis sélectionnez Générer une SAP.
Entrez les valeurs appropriées pour vos besoins dans la fenêtre Générer une SAP .
Veillez à inclure les autorisations de lecture, d’écriture et de suppression dans votre définition.
Remarque
Pour vous assurer que l’accès à votre conteneur ne cesse pas, veillez à suivre vos dates d’expiration SAS.
Sélectionnez le bouton Générer l’URL du jeton SAP pour générer l’URL SAP.
Copiez l’URL SAP et collez-la dans un éditeur de texte à utiliser à l’étape suivante.
Enregistrer l’URL SAS en tant que secret
Avec l’URL SAP générée, vous pouvez l’enregistrer dans votre application conteneur en tant que secret. Assurez-vous que les autorisations liées à votre magasin incluent des permissions valides pour votre conteneur de stockage blob.
Accédez à votre application conteneur dans le portail Azure.
Sélectionnez Secrets.
Sélectionnez Ajouter et entrez les valeurs suivantes dans la fenêtre Ajouter un secret .
Remarque
Toutes les propriétés de la fenêtre Ajouter un secret sont obligatoires.
| Propriété | Valeur |
|---|---|
| Clé | Entrez un nom pour votre secret SAP. |
| Type | Sélectionnez Container Apps secret. |
| Valeur | Entrez la valeur de l’URL SAP que vous avez générée à partir de votre conteneur de stockage. |
Créer un magasin de jetons
Utilisez la containerapp auth update commande pour associer votre compte de stockage Azure à votre application conteneur et créer le magasin de jetons.
Dans cet exemple, vous placez vos valeurs à la place des jetons d’espace réservé placés <> entre crochets.
az containerapp auth update \
--resource-group <RESOURCE_GROUP_NAME> \
--name <CONTAINER_APP_NAME> \
--sas-url-secret-name <SAS_SECRET_NAME> \
--token-store true
En outre, vous pouvez créer votre magasin de jetons avec la propriété sasUrlSettingName, en utilisant un modèle ARM.