Konfigurowanie aplikacji App Service lub Azure Functions do korzystania z logowania usługi GitHub

W tym artykule pokazano, jak skonfigurować usługę aplikacja systemu Azure lub usługę Azure Functions do korzystania z usługi GitHub jako dostawcy uwierzytelniania.

Aby wykonać procedurę opisaną w tym artykule, potrzebne jest konto usługi GitHub. Aby utworzyć nowe konto GitHub, przejdź do GitHub.

Rejestrowanie aplikacji w usłudze GitHub

Aby zarejestrować aplikację w usłudze GitHub:

1. Zaloguj się do witryny Azure Portal i przejdź do aplikacji. Skopiuj adres URL. Użyjesz jej do skonfigurowania aplikacji GitHub.

2. Postępuj zgodnie z instrukcjami dotyczącymi tworzenia aplikacji OAuth w usłudze GitHub. W sekcji Adres URL wywołania zwrotnego autoryzacji wprowadź adres URL HTTPS swojej aplikacji i dodaj ścieżkę /.auth/login/github/callback. Na przykład https://contoso.azurewebsites.net/.auth/login/github/callback.

3. Na stronie aplikacji zanotuj identyfikator klienta, który będzie potrzebny później.

4. Pod Sekrety klienta wybierz Wygeneruj nowy sekrety klienta.

5. Zanotuj wartość klucza tajnego klienta, która będzie potrzebna później.

   Ważne

   Tajny klucz klienta jest ważnym poświadczeniem bezpieczeństwa. Nie udostępniaj tego wpisu tajnego nikomu ani nie rozpowszechniaj go w aplikacji.

Dodawanie informacji usługi GitHub do aplikacji

Aby dodać informacje usługi GitHub do aplikacji:

1. Zaloguj się do witryny Azure Portal i przejdź do aplikacji.

2. Wybierz pozycję Uwierzytelnianie w menu po lewej stronie. Kliknij Dodaj dostawcę tożsamości.

3. Wybierz pozycję GitHub z listy rozwijanej dostawców tożsamości. Wklej wartości Client ID i Client secret uzyskane wcześniej.

   Tajny element będzie przechowywany jako ustawienie aplikacji typu slot-sticky o nazwie . Możesz później zaktualizować to ustawienie, aby użyć odwołań do usługi Key Vault, jeśli chcesz zarządzać tajnym wpisem w Azure Key Vault.

4. Jeśli jest to pierwszy dostawca tożsamości skonfigurowany dla aplikacji, zostanie również wyświetlony monit z sekcją Ustawień uwierzytelniania usługi App Service. W przeciwnym razie możesz przejść do następnego kroku.

   Te opcje określają sposób, w jaki aplikacja odpowiada na nieuwierzytelnione żądania, a wybór domyślny przekierowuje wszystkie żądania, aby zalogować się za pomocą tego nowego dostawcy. Możesz teraz zmienić to zachowanie lub dostosować te ustawienia później z głównego ekranu uwierzytelniania , wybierając pozycję Edytuj obok pozycji Ustawienia uwierzytelniania. Aby dowiedzieć się więcej o tych opcjach, zobacz Przepływ uwierzytelniania.

5. Kliknij przycisk Dodaj.

Teraz możesz używać usługi GitHub do uwierzytelniania w aplikacji. Dostawca zostanie wyświetlony na ekranie Uwierzytelnianie . Z tego miejsca możesz edytować lub usunąć tę konfigurację dostawcy.