Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uwierzytelnianie usługi Azure Container Apps obsługuje funkcję nazywaną magazynem tokenów. Magazyn tokenów to repozytorium tokenów skojarzonych z użytkownikami aplikacji internetowych i interfejsów API. Magazyn tokenów można włączyć, konfigurując aplikację kontenera za pomocą kontenera usługi Azure Blob Storage.
Kod aplikacji czasami musi uzyskiwać dostęp do danych od tych dostawców w imieniu użytkownika, takich jak:
- Publikowanie na osi czasu uwierzytelnionego użytkownika w serwisie Facebook
- Odczytywanie danych firmowych użytkownika przy użyciu interfejsu API programu Microsoft Graph
Zazwyczaj należy napisać kod, aby zbierać, przechowywać i odświeżać tokeny w aplikacji. Za pomocą magazynu tokenów możesz pobierać tokeny gdy są one potrzebne, i poinformować Container Apps o ich odświeżeniu, gdy staną się nieprawidłowe.
Gdy magazyn tokenów jest włączony, system uwierzytelniania Container Apps buforuje tokeny ID, tokeny dostępu i tokeny odświeżania sesji uwierzytelnionej, a są one dostępne tylko dla skojarzonego użytkownika.
Uwaga / Notatka
Funkcja magazynu tokenów jest dostępna w wersji zapoznawczej.
Generowanie adresu URL SAS
Zanim utworzysz magazyn tokenów dla aplikacji kontenerowej, musisz najpierw mieć konto usługi Azure Storage z prywatnym kontenerem blob.
Przejdź do konta magazynu lub utwórz nowe konto w Azure Portal.
W razie potrzeby wybierz pozycję Kontenery i utwórz prywatny kontener obiektów blob.
W wierszu kontenera magazynu, w którym chcesz utworzyć magazyn tokenów, wybierz menu z trzema kropkami (•••), a następnie wybierz pozycję Generuj sygnaturę dostępu współdzielonego.
Wprowadź wartości odpowiednie dla Twoich potrzeb w oknie Generowanie SAS.
Upewnij się, że w definicji dołączysz uprawnienia do odczytu, zapisu i usuwania .
Uwaga / Notatka
Aby zapewnić ciągły dostęp do kontenera, pamiętaj, aby śledzić daty wygaśnięcia SAS (sygnatur dostępu współdzielonego).
Wybierz przycisk Generuj adres URL tokenu SAS, aby wygenerować adres URL SAS.
Skopiuj adres SAS i wklej go do edytora tekstu do użycia w następnym kroku.
Zapisz URL ADW jako tajne
Wygenerowany adres URL sygnatury dostępu współdzielonego umożliwia zapisanie go w aplikacji kontenera jako wpisu tajnego. Upewnij się, że uprawnienia skojarzone z Twoim sklepem obejmują prawidłowe uprawnienia do kontenera magazynu blob.
Przejdź do aplikacji kontenera w witrynie Azure Portal.
Wybierz Sekrety.
Wybierz pozycję Dodaj i wprowadź następujące wartości w oknie Dodaj wpis tajny.
Uwaga / Notatka
Wszystkie właściwości w oknie Dodawanie wpisu tajnego są obowiązkowe.
| Majątek | Wartość |
|---|---|
| Klawisz | Wprowadź nazwę dla swojego sekretu SAS. |
| Typ | Wybierz sekret usługi Container Apps. |
| Wartość | Wprowadź wartość adresu URL SAS wygenerowaną na podstawie kontenera magazynu. |
Tworzenie magazynu tokenów
containerapp auth update Użyj polecenia , aby skojarzyć konto usługi Azure Storage z aplikacją kontenera i utworzyć magazyn tokenów.
W tym przykładzie wartości są umieszczane zamiast tokenów zastępczych otoczonych <> nawiasami kwadratowymi.
az containerapp auth update \
--resource-group <RESOURCE_GROUP_NAME> \
--name <CONTAINER_APP_NAME> \
--sas-url-secret-name <SAS_SECRET_NAME> \
--token-store true
Ponadto możesz utworzyć magazyn tokenów z właściwością sasUrlSettingName przy użyciu szablonu usługi ARM.