Google 인증을 사용하도록 App Service 또는 Azure Functions 앱 구성

이 문서에서는 Google을 인증 공급자로 사용하도록 Azure App Service 또는 Azure Functions를 구성하는 방법을 보여 줍니다.

절차를 완료하려면 확인된 전자 메일 주소가 있는 Google 계정이 있어야 합니다. 새 Google 계정을 만들려면 accounts.google.com으로 이동하세요.

Google을 사용하여 애플리케이션 등록

1. Google API 클라이언트 ID 가져오기의 Google 설명서에 따라 클라이언트 ID 및 클라이언트 암호를 만듭니다. 코드를 변경할 필요가 없습니다.

   • 권한 있는 JavaScript 원본의 경우 앱 이름으로 바꿔 <app-name> 서 사용합니다https://<app-name>.azurewebsites.net.
   • 권한이 부여된 리디렉션 URI 의 경우 https://<app-name>.azurewebsites.net/.auth/login/google/callback을 사용합니다.

2. Azure 앱 구성에서 사용할 앱 ID 및 앱 비밀 값을 기록해 둡니다.

   중요

   앱 비밀 값은 중요한 보안 자격 증명입니다. 다른 사람과 이 암호를 공유하거나 클라이언트 애플리케이션 내에 배포하지 마세요.

애플리케이션에 Google 정보 추가

1. 앱의 Azure Portal 페이지에서 왼쪽 탐색 메뉴의 설정 아래에서 인증을 선택합니다.

2. 인증 페이지에서 ID 공급자 추가를 선택하거나 ID 공급자 섹션에서 공급자 추가를 선택합니다.

3. ID 공급자 추가 페이지의 ID 공급자 드롭다운에서 Google을 선택합니다.

4. 이전에 얻은 앱 ID 및 앱 비밀 값을 입력합니다.

5. 애플리케이션의 첫 번째 ID 공급자인 경우 App Service 인증 설정 섹션에는 애플리케이션이 인증되지 않은 요청에 응답하는 방식과 같은 설정이 표시됩니다. 기본 선택은 모든 요청을 리디렉션하여 새 공급자로 로그인합니다.

   앱에 대한 ID 공급자를 이미 구성한 경우 이 섹션이 표시되지 않습니다. 필요한 경우 나중에 설정을 사용자 지정할 수 있습니다.

6. 추가를 선택합니다.

이제 인증 페이지에서 Google 공급자가 ID 공급자 섹션에 표시됩니다. 편집에서 연필 아이콘을 선택하여 공급자 설정을 편집할 수 있습니다.

인증 설정 섹션에는 애플리케이션이 인증되지 않은 요청에 응답하는 방법과 같은 설정이 표시됩니다. 인증 설정 옆에 있는 편집 을 선택하여 이러한 설정을 편집할 수 있습니다. 옵션에 대한 자세한 내용은 인증 흐름을 참조하세요.

애플리케이션 비밀은 명명GOOGLE_PROVIDER_AUTHENTICATION_SECRET된 슬롯 고정 애플리케이션 설정으로 저장됩니다. 이 설정은 포털에서 앱 환경 변수 페이지의 앱 설정 탭에서 볼 수 있습니다 . Azure Key Vault에서 비밀을 관리하려는 경우 Key Vault 참조를 사용하도록 설정을 업데이트할 수 있습니다.

관련 콘텐츠

• Azure App Service와 Azure Functions의 인증 및 권한 부여
• 자습서: Azure App Service에서 사용자 전체 인증 및 권한 부여하기