Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A autenticação de Aplicativos de Contêiner do Azure dá suporte a um recurso chamado repositório de tokens. Um armazenamento de tokens é um repositório de tokens associados aos usuários de seus aplicativos web e APIs. Você pode habilitar um repositório de tokens configurando sua aplicação de contêiner com um contêiner do Armazenamento de Blobs do Azure.
Às vezes, o código do aplicativo precisa acessar dados desses provedores em nome do usuário, como:
- Postar na linha do tempo do Facebook de um usuário autenticado
- Ler os dados corporativos de um usuário usando a API do Microsoft Graph
Normalmente, você precisa escrever código para coletar, armazenar e atualizar tokens em seu aplicativo. Com um armazenamento de tokens, você pode recuperar tokens quando precisar deles e instruir os Container Apps a atualizá-los à medida que se tornam inválidos.
Quando o armazenamento de tokens está habilitado, o sistema de autenticação de Aplicativos de Contêiner armazena em cache os tokens de ID, tokens de acesso e tokens de atualização da sessão autenticada, e esses tokens são acessíveis apenas pelo usuário associado.
Observação
O recurso de repositório de tokens está em versão prévia.
Gerar uma URL SAS
Antes de criar um repositório de tokens para seu aplicativo de contêiner, primeiro você precisa de uma conta de Armazenamento do Azure com um contêiner de blob privado.
Acesse sua conta de armazenamento ou crie uma nova no portal do Azure.
Selecione Contêineres e crie um contêiner de blob privado, se necessário.
Na linha do contêiner de armazenamento em que você deseja criar o repositório de tokens, selecione o menu de três pontos (••• ) e, em seguida, selecione Gerar SAS.
Insira os valores apropriados para suas necessidades na janela Gerar SAS .
Inclua as permissões de leitura, gravação e exclusão em sua definição.
Observação
Para garantir que o acesso ao contêiner não cesse, certifique-se de acompanhar as datas de validade da SAS.
Selecione o botão Gerar URL do Token SAS para gerar a URL SAS.
Copie a URL sas e cole-a em um editor de texto para uso em uma etapa a seguir.
Salvar a URL SAS como segredo
Com a URL SAS gerada, você pode salvá-la em seu aplicativo de contêiner como um segredo. Verifique se as permissões associadas à sua loja incluem permissões válidas para o contêiner de armazenamento de blobs.
Vá para o aplicativo de contêiner no portal do Azure.
Selecione Segredos.
Selecione Adicionar e insira os seguintes valores na janela Adicionar segredo .
Observação
Todas as propriedades na janela Adicionar segredo são obrigatórias.
| Propriedade | Valor |
|---|---|
| Chave | Insira um nome para sua chave secreta SAS. |
| Tipo | Selecione Container Apps Secret. |
| Valor | Insira o valor de URL SAS gerado do contêiner de armazenamento. |
Criar um repositório de tokens
Use o containerapp auth update comando para associar sua conta de Armazenamento do Azure ao seu aplicativo de contêiner e criar o repositório de tokens.
Neste exemplo, você coloca seus valores no lugar dos tokens de espaço reservado entre colchetes <>.
az containerapp auth update \
--resource-group <RESOURCE_GROUP_NAME> \
--name <CONTAINER_APP_NAME> \
--sas-url-secret-name <SAS_SECRET_NAME> \
--token-store true
Além disso, você pode criar seu repositório de tokens com a sasUrlSettingName propriedade usando um modelo do ARM.