Microsoft.App/containerApps/authConfigs

Definição de recurso do Bicep

O tipo de recurso containerApps/authConfigs pode ser implantado com operações direcionadas:

Grupos de recursos - Consulte comandos de implantação do grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso de Microsoft.App/containerApps/authConfigs, adicione o Bicep a seguir ao modelo.

resource symbolicname 'Microsoft.App/containerApps/authConfigs@2025-10-02-preview' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    encryptionSettings: {
      containerAppAuthEncryptionSecretName: 'string'
      containerAppAuthSigningSecretName: 'string'
    }
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {
        {customized property}: {
          enabled: bool
          login: {
            nameClaimType: 'string'
            scopes: [
              'string'
            ]
          }
          registration: {
            clientCredential: {
              clientSecretSettingName: 'string'
              method: 'ClientSecretPost'
            }
            clientId: 'string'
            openIdConnectConfiguration: {
              authorizationEndpoint: 'string'
              certificationUri: 'string'
              issuer: 'string'
              tokenEndpoint: 'string'
              wellKnownOpenIdConfiguration: 'string'
            }
          }
        }
      }
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          blobContainerUri: 'string'
          clientId: 'string'
          managedIdentityResourceId: 'string'
          sasUrlSettingName: 'string'
        }
        enabled: bool
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Valores da propriedade

Nome	Descrição	Valor
nome	O nome do recurso	cadeia de caracteres (obrigatório)
pai	No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai.	Nome simbólico para o recurso do tipo: containerApps
propriedades	Propriedades específicas do recurso AuthConfig	AuthConfigProperties

Validação de Audiências Permitidas

Nome	Descrição	Valor
allowedAudiences	As configurações da lista de públicos permitidos das quais validar o token JWT.	cadeia de caracteres[]

AllowedPrincipals

Nome	Descrição	Valor
Grupos	A lista dos grupos permitidos.	cadeia de caracteres[]
Identidades	A lista das identidades permitidas.	cadeia de caracteres[]

Maçã

Nome	Descrição	Valor
Habilitado	<code>false</code> se o provedor da Apple não deve ser habilitado apesar do registro definido; caso contrário, <código>true</código>.	Bool
login	As configurações do fluxo de logon.	loginScopes
registro	As configurações do registro da Apple.	AppleRegistration

Registro da Apple

Nome	Descrição	Valor
ID do cliente	A ID do cliente do aplicativo usado para logon.	cadeia
clientSecretSettingName	O nome da configuração do aplicativo que contém o segredo do cliente.	cadeia

AppRegistration

Nome	Descrição	Valor
ID do aplicativo	A ID do aplicativo usada para logon.	cadeia
appSecretSettingName	O nome da configuração do aplicativo que contém o segredo do aplicativo.	cadeia

AuthConfigProperties

Nome	Descrição	Valor
encryptionSettings	As configurações das referências de segredos da chave de criptografia e da chave de assinatura para Autenticação/Autorização do Serviço ContainerApp.	Configurações de criptografia
validação global	As configurações que determinam o fluxo de validação de usuários usando a Autenticação/Autorização de Serviço.	globalvalidation
Configurações http	As configurações das solicitações HTTP para solicitações de autenticação e autorização feitas na Autenticação/Autorização do Serviço ContainerApp.	httpsettings
identityProviders	As configurações de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço containerApp.	Provedores de identidade
login	As configurações do fluxo de logon dos usuários usando a Autenticação/Autorização do Serviço ContainerApp.	Logon
plataforma	As configurações da plataforma de Autenticação/Autorização do Serviço ContainerApp.	AuthPlatform

Plataforma de autenticação

Nome	Descrição	Valor
Habilitado	<código>true</code> se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, <código>false</código>.	Bool
runtimeVersion	O runtimeVersion do recurso autenticação/autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização.	cadeia

AzureActiveDirectory

Nome	Descrição	Valor
Habilitado	<código>false</código> se o provedor do Azure Active Directory não deve ser habilitado apesar do registro definido; caso contrário, <código>true</código>.	Bool
éAutoProvisionado	Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1ª parte. Esse é um sinalizador interno destinado principalmente ao Portal de Gerenciamento do Azure. Os usuários não devem ler ou gravar nesta propriedade.	Bool
login	As configurações do fluxo de logon do Azure Active Directory.	AzureActiveDirectoryLogin
registro	As configurações do registro de aplicativo do Azure Active Directory.	AzureActiveDirectoryRegistration
validação	As configurações do fluxo de validação de token do Azure Active Directory.	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nome	Descrição	Valor
disableWWAuthenticate	<código>true</code> se o provedor de autenticação www deve ser omitido da solicitação; caso contrário, <código>false</código>.	Bool
loginParâmetros	Parâmetros de logon para enviar ao ponto de extremidade de autorização do OpenID Connect quando um usuário faz logon. Cada parâmetro deve estar no formato "key=value".	cadeia de caracteres[]

AzureActiveDirectoryRegistration

Nome	Descrição	Valor
ID do cliente	A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de conexão OpenID com o Azure Active Directory ou outros provedores openid connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	cadeia
clientSecretCertificateIssuer	Uma alternativa à impressão digital do segredo do cliente, que é o emissor de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional.	cadeia
clientSecretCertificateSubjectAlternativeName	Uma alternativa à impressão digital do segredo do cliente, que é o nome alternativo da entidade de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional.	cadeia
clientSecretCertificateImpressão digital	Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como um substituto para o Segredo do Cliente. Também é opcional.	cadeia
clientSecretSettingName	O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável.	cadeia
openIdIssuer	O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, `https://login.microsoftonline.com/v2.0/{tenant-guid}/`. Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre a Descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html	cadeia

AzureActiveDirectoryValidation

Nome	Descrição	Valor
allowedAudiences	A lista de públicos que podem fazer solicitações de autenticação/autorização bem-sucedidas.	cadeia de caracteres[]
defaultAuthorizationPolicy	As configurações da política de autorização padrão.	DefaultAuthorizationPolicy
jwtClaimChecks	As configurações das verificações que devem ser feitas durante a validação das Declarações JWT.	JwtClaimChecks

AzureStaticWebApps

Nome	Descrição	Valor
Habilitado	<código>falso</código> se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, <código>true</código>.	Bool
registro	As configurações do registro de Aplicativos Web Estáticos do Azure.	AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nome	Descrição	Valor
ID do cliente	A ID do cliente do aplicativo usado para logon.	cadeia

Armazenamento de BlobStorageTokenStore

Nome	Descrição	Valor
blobContainerUri	O URI do armazenamento de blobs que contém os tokens. Não deve ser usado junto com sasUrlSettingName.	cadeia
ID do cliente	A ID do cliente de uma identidade gerenciada User-Assigned. Não deve ser usado junto com managedIdentityResourceId.	cadeia
managedIdentityResourceId	A ID do recurso de uma identidade gerenciada User-Assigned. Não deve ser usado junto com clientId.	cadeia
sasUrlSettingName	O nome dos segredos do aplicativo que contêm a URL SAS do armazenamento de blobs que contém os tokens. Não deve ser usado junto com blobContainerUri.	cadeia

Registro do Cliente

Nome	Descrição	Valor
ID do cliente	A ID do cliente do aplicativo usado para logon.	cadeia
clientSecretSettingName	O nome da configuração do aplicativo que contém o segredo do cliente.	cadeia

Expiração do cookie

Nome	Descrição	Valor
convenção	A convenção usada ao determinar a expiração do cookie de sessão.	'Tempo fixo' 'IdentityProviderDerived'
timeToExpiration	O tempo após a solicitação é feita quando o cookie de sessão deve expirar.	cadeia

CustomOpenIdConnectProvider

Nome	Descrição	Valor
Habilitado	<código>false</código> se o provedor de provedor open ID personalizado não deve ser habilitado; caso contrário, <código>true</código>.	Bool
login	As configurações do fluxo de logon do provedor personalizado do Open ID Connect.	OpenIdConnectLogin
registro	As configurações do registro do aplicativo para o provedor personalizado do Open ID Connect.	OpenIdConnectRegistration

Política de Autorização Padrão

Nome	Descrição	Valor
Aplicações permitidas	As configurações dos aplicativos permitidos do Azure Active Directory.	cadeia de caracteres[]
allowedPrincipals	As configurações das entidades de segurança permitidas pelo Azure Active Directory.	AllowedPrincipals

Configurações de criptografia

Nome	Descrição	Valor
containerAppAuthEncryptionSecretName	O nome do segredo que é referenciado para EncryptionKey.	cadeia
containerAppAuthSigningSecretName	O nome do segredo que é referenciado para SigningKey.	cadeia

Facebook

Nome	Descrição	Valor
Habilitado	<código>false</código> se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, <código>true</código>.	Bool
graphApiVersion	A versão da API do Facebook a ser usada durante o logon.	cadeia
login	As configurações do fluxo de logon.	loginScopes
registro	As configurações do registro do aplicativo para o provedor do Facebook.	appRegistration

ForwardProxy

Nome	Descrição	Valor
convenção	A convenção usada para determinar a URL da solicitação feita.	'Personalizado' 'Sem Proxy' 'Padrão'
nome_do_cabeçalho_do_host personalizado	O nome do cabeçalho que contém o host da solicitação.	cadeia
nome_do_cabeçalho_protopersonalizado	O nome do cabeçalho que contém o esquema da solicitação.	cadeia

GitHub

Nome	Descrição	Valor
Habilitado	<código>false</código> se o provedor github não deve ser habilitado apesar do registro definido; caso contrário, <código>true</código>.	Bool
login	As configurações do fluxo de logon.	loginScopes
registro	As configurações do registro do aplicativo para o provedor GitHub.	clientRegistration

Validação Global

Nome	Descrição	Valor
Caminhos excluídos	Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de logon.	cadeia de caracteres[]
redirectToProvider	O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado A ação é definida como "RedirectToLoginPage".	cadeia
unauthenticatedClientAction	A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.	'PermitirAnônimo' 'RedirectToLoginPage' 'Retorno401' 'Retorno403'

Google

Nome	Descrição	Valor
Habilitado	<código>false</código> se o provedor do Google não deve ser habilitado apesar do registro definido; caso contrário, <código>true</código>.	Bool
login	As configurações do fluxo de logon.	loginScopes
registro	As configurações do registro do aplicativo para o provedor do Google.	clientRegistration
validação	As configurações do fluxo de validação de token do Azure Active Directory.	AllowedAudiencesValidation

Configurações HTTP

Nome	Descrição	Valor
forwardProxy	As configurações de um proxy de encaminhamento usadas para fazer as solicitações.	ForwardProxy
requireHttps	<código>falso</code> se as respostas de autenticação/autorização não tiverem o esquema HTTPS forem permitidas; caso contrário, <código>verdadeiro</code>.	Bool
rotas	As configurações das solicitações HTTP dos caminhos.	HttpSettingsRoutes

HttpSettingsRoutes

Nome	Descrição	Valor
apiPrefixo	O prefixo que deve preceder todos os caminhos de autenticação/autorização.	cadeia

Provedores de identidade

Nome	Descrição	Valor
maçã	As configurações do provedor da Apple.	Maçã
azureActiveDirectory	As configurações do provedor do Azure Active Directory.	AzureActiveDirectory
azureStaticWebApps	As configurações do provedor de Aplicativos Web Estáticos do Azure.	AzureStaticWebApps
customOpenIdConnectProviders	O mapa do nome do alias de cada provedor personalizado do Open ID Connect para o configuração de configuração do provedor personalizado Open ID Connect.	IdentityProvidersCustomOpenIdConnectProviders
Linkedin	As configurações do provedor do Facebook.	Linkedin
gitHub	As configurações do provedor do GitHub.	GitHub
Google	As configurações do provedor do Google.	Pesquise no Google
Twitter	As configurações do provedor do Twitter.	Gorjeio

IdentityProvidersCustomOpenIdConnectProviders

Nome	Descrição	Valor

JwtClaimChecks

Nome	Descrição	Valor
allowedClientApplications	A lista de aplicativos cliente permitidos.	cadeia de caracteres[]
allowedGroups	A lista dos grupos permitidos.	cadeia de caracteres[]

Nome	Descrição	Valor
allowedExternalRedirectUrls	URLs externas que podem ser redirecionadas como parte do logon ou do registro em log do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente.	cadeia de caracteres[]
expiração do cookie	As configurações da expiração do cookie de sessão.	CookieExpiration
nonce	As configurações do nonce usado no fluxo de logon.	Nonce
preserveUrlFragmentsForLogins	<código>true</code> se os fragmentos da solicitação forem preservados após a solicitação de logon ser feita; caso contrário, <código>false</código>.	Bool
rotas	As rotas que especificam os pontos de extremidade usados para solicitações de logoff e logoff.	loginRoutes
tokenStore	As configurações do repositório de tokens.	tokenStore

Rotas de login

Nome	Descrição	Valor
logoutEndpoint	O ponto de extremidade no qual uma solicitação de logoff deve ser feita.	cadeia

LoginScopes

Nome	Descrição	Valor
Escopos	Uma lista dos escopos que devem ser solicitados durante a autenticação.	cadeia de caracteres[]

Nonce

Nome	Descrição	Valor
nonceExpirationInterval	O tempo após a solicitação é feita quando o nonce deve expirar.	cadeia
validateNonce	<código>false</code> se o nonce não deve ser validado durante a conclusão do fluxo de logon; caso contrário, <código>verdadeiro</code>.	Bool

OpenIdConnectClientCredential

Nome	Descrição	Valor
clientSecretSettingName	A configuração do aplicativo que contém o segredo do cliente para o provedor personalizado do Open ID Connect.	cadeia
método	O método que deve ser usado para autenticar o usuário.	'Postagem secreta do cliente'

OpenIdConnectConfig

Nome	Descrição	Valor
authorizationEndpoint	O ponto de extremidade a ser usado para fazer uma solicitação de autorização.	cadeia
certificaçãoUri	O ponto de extremidade que fornece as chaves necessárias para validar o token.	cadeia
emissor	O ponto de extremidade que emite o token.	cadeia
tokenEndpoint	O ponto de extremidade a ser usado para solicitar um token.	cadeia
wellKnownOpenIdConfiguration	O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor.	cadeia

OpenIdConnectLogin

Nome	Descrição	Valor
nomeClaimType	O nome da declaração que contém o nome dos usuários.	cadeia
Escopos	Uma lista dos escopos que devem ser solicitados durante a autenticação.	cadeia de caracteres[]

Registro OpenIdConnectAberto

Nome	Descrição	Valor
clientCredential	As credenciais de autenticação do provedor personalizado do Open ID Connect.	OpenIdConnectClientCredential
ID do cliente	A ID do cliente do provedor do Open ID Connect personalizado.	cadeia
openIdConnectConfiguration	As configurações dos pontos de extremidade usados para o provedor personalizado do Open ID Connect.	OpenIdConnectConfig

Loja de Tokens

Nome	Descrição	Valor
azureBlobStorage	As configurações do armazenamento dos tokens se o armazenamento de blobs for usado.	BlobStorageTokenStore
Habilitado	<código>true</code> para armazenar de forma durável tokens de segurança específicos da plataforma que são obtidos durante fluxos de logon; caso contrário, <código>false</código>. O padrão é <código>false</código>.	Bool
tokenRefreshExtensionHours	O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado chame a API de atualização de token. O padrão é 72 horas.	int

Gorjeio

Nome	Descrição	Valor
Habilitado	<código>false</código> se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, <código>true</código>.	Bool
registro	As configurações do registro do aplicativo para o provedor do Twitter.	twitterRegistration

TwitterInscrição

Nome	Descrição	Valor
chave do consumidor	A chave do consumidor OAuth 1.0a do aplicativo twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação da Sign-In do Twitter: https://dev.twitter.com/web/sign-in	cadeia
consumidorSecretSettingName	O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter aplicativo usado para entrar.	cadeia

Definição de recurso de modelo do ARM

O tipo de recurso containerApps/authConfigs pode ser implantado com operações direcionadas:

Grupos de recursos - Consulte comandos de implantação do grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso de Microsoft.App/containerApps/authConfigs, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.App/containerApps/authConfigs",
  "apiVersion": "2025-10-02-preview",
  "name": "string",
  "properties": {
    "encryptionSettings": {
      "containerAppAuthEncryptionSecretName": "string",
      "containerAppAuthSigningSecretName": "string"
    },
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {
        "{customized property}": {
          "enabled": "bool",
          "login": {
            "nameClaimType": "string",
            "scopes": [ "string" ]
          },
          "registration": {
            "clientCredential": {
              "clientSecretSettingName": "string",
              "method": "ClientSecretPost"
            },
            "clientId": "string",
            "openIdConnectConfiguration": {
              "authorizationEndpoint": "string",
              "certificationUri": "string",
              "issuer": "string",
              "tokenEndpoint": "string",
              "wellKnownOpenIdConfiguration": "string"
            }
          }
        }
      },
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "blobContainerUri": "string",
          "clientId": "string",
          "managedIdentityResourceId": "string",
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Valores da propriedade