本文介绍如何将Azure Container Apps配置为使用GitHub作为身份验证提供程序。
若要完成本文中的过程,需要一个GitHub帐户。 若要创建新的GitHub帐户,请转到 GitHub。
将应用程序注册到 GitHub
登录到 Azure 门户并转到应用程序。 复制 URL。 使用它来配置 GitHub 应用。
按照 在 GitHub 上创建 OAuth 应用的说明进行操作。 在“授权回调 URL”部分中,输入应用的 HTTPS URL 并附加路径 。 例如,
https://<hostname>.azurecontainerapps-dev.cn.io/.auth/login/github/callback。在应用程序页面上,记下稍后需要的“客户端 ID”。
在“客户端机密”下,选择“生成新的客户端机密”。
记下稍后需要的客户端密码值。
重要
客户端密钥是一个非常重要的安全凭据。 请勿与任何人共享此机密或将其分发给应用。
将GitHub信息添加到应用程序
登录到 Azure 门户并导航到应用。
在左侧菜单中选择“身份验证”。 选择“添加身份提供商”。
在标识提供者下拉列表中选择GitHub。 粘贴前面获取的
Client ID和Client secret值。秘密作为机密存储在您的容器应用中。
如果你是在为此应用程序配置第一个标识提供者,那么还会看到“容器应用身份验证设置”部分。 否则,您可以继续执行下一步。
这些选项可确定应用程序如何响应未经身份验证的请求。 默认选择会重定向所有使用此新提供者进行登录的请求。 你现在可以更改自定义此行为,也可以稍后通过选择“身份验证”设置旁边的“编辑”,在主要“身份验证”屏幕上调整这些设置。 若要详细了解这些选项,请参阅身份验证流。
选择 添加 。
现在,你已准备好在应用中使用GitHub进行身份验证。 该提供程序将在“身份验证”屏幕上列出。 从那里,你可以编辑或删除此提供程序配置。
处理经过身份验证的用户
请通过以下指南获取有关处理已经过身份验证的用户的详细信息。