在 Azure 容器应用中启用通过 Facebook 进行身份验证和授权

本文介绍如何将 Azure 容器应用配置为使用 GitHub 作为身份验证提供程序。

若要完成本文中的过程,需要一个 GitHub 帐户。 若要创建新的 GitHub 帐户,请转到 GitHub

向 GitHub 注册应用程序

  1. 登录到 Azure 门户并转到你的应用程序。 复制 URL。 你将使用它来配置 GitHub 应用。

  2. 按照说明在 GitHub 上创建 OAuth 应用。 在“授权回叫 URL”部分中,输入应用的 HTTPS URL 并追加路径 /.auth/login/github/callback。 例如,https://<hostname>.azurecontainerapps-dev.cn.io/.auth/login/github/callback

  3. 在应用程序页面上,记下稍后需要的“客户端 ID”

  4. 在“客户端机密”下,选择“生成新的客户端机密”。

  5. 记下稍后需要的客户端密码值。

    重要

    客户端密钥是一个非常重要的安全凭据。 请勿与任何人分享此密钥或将密钥随应用分发。

向应用程序添加 GitHub 信息

  1. 登录 Azure 门户并导航到你的应用程序。

  2. 在左侧菜单中选择“身份验证”。 选择“添加标识提供者”。

  3. 在“标识提供者”下拉列表中选择“GitHub”。 粘贴前面获取的 Client IDClient secret 值。

    机密存储为容器应用中的机密。

  4. 如果你是在为此应用程序配置第一个标识提供者,那么还会看到“容器应用身份验证设置”部分。 否则,可以继续执行下一步。

    这些选项可确定应用程序如何响应未经身份验证的请求。 默认选择会重定向所有使用此新提供者进行登录的请求。 你现在可以更改自定义此行为,也可以稍后通过选择“身份验证”设置旁边的“编辑”,在主要“身份验证”屏幕上调整这些设置。 若要详细了解这些选项,请参阅身份验证流

  5. 选择 添加

现在,可以在应用中使用 GitHub 进行身份验证了。 该提供程序将在“身份验证”屏幕上列出。 在该屏幕上,你可以编辑或删除此提供程序配置。

处理经过身份验证的用户

请通过以下指南获取有关处理已经过身份验证的用户的详细信息。

后续步骤