Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
App contenitore di Azure autenticazione supporta una funzionalità chiamata store di token. Un archivio token è un repository di token associati agli utenti delle app Web e delle API. Per abilitare un archivio di token, configurare l'applicazione container con un container di Archiviazione BLOB di Azure.
Il codice dell'applicazione a volte deve accedere ai dati di questi provider per conto dell'utente, ad esempio:
- Pubblicare sul diario di Facebook di un utente autenticato
- Leggere i dati aziendali di un utente usando Microsoft API Graph
In genere è necessario scrivere codice per raccogliere, archiviare e aggiornare i token nell'applicazione. Con un archivio token, è possibile recuperare i token quando sono necessari e indicare alle app contenitore di aggiornarli man mano che diventano non validi.
Quando l'archivio token è abilitato, il sistema di autenticazione di App contenitore memorizza nella cache i token ID, i token di accesso e i token di aggiornamento della sessione autenticata e sono accessibili solo dall'utente associato.
Generare un URL SAS
Prima di poter creare un archivio token per l'app contenitore, è necessario un account Archiviazione di Azure con un contenitore BLOB privato.
Passare all'account di archiviazione o crearne uno nuovo nel portale di Azure.
Selezionare Contenitori e creare un contenitore BLOB privato, se necessario.
Nella riga del contenitore di archiviazione in cui si vuole creare il token store, selezionare il menu a tre punti (•••) e quindi selezionare Genera SAS.
Nella finestra Genera SAS, immettere i valori appropriati per le proprie esigenze.
Assicurarsi di includere le autorizzazioni di lettura, scrittura ed eliminazione nella definizione.
Annotazioni
Per garantire che l'accesso al contenitore non termini, assicurarsi di monitorare le date di scadenza della firma di accesso condiviso.
Selezionare il pulsante Genera URL token SAS (firma di accesso condiviso) per generare l'URL SAS.
Copiare l'SAS URL e incollarlo in un editor di testo da usare in un passaggio seguente.
Salvare l'URL della firma di accesso condiviso come segreto
Con l'URL SAS generato, puoi salvarlo come segreto nell'app per container. Assicurati che le autorizzazioni associate al tuo negozio includano autorizzazioni valide per il contenitore BLOB di archiviazione.
Vai alla tua app contenitore nel portale di Azure.
Selezionare Segreti.
Selezionare Aggiungi e immettere i valori seguenti nella finestra Aggiungi segreto .
Annotazioni
Tutte le proprietà nella finestra Aggiungi segreto sono obbligatorie.
| Proprietà | Valore |
|---|---|
| Chiave | Immettere un nome per il segreto SAS. |
| TIPO | Selezionare Segreto app contenitore. |
| Valore | Immettere il valore dell'URL SAS generato dal contenitore di archiviazione. |
Creare un archivio token
Usare il comando containerapp auth update per associare l'account Archiviazione di Azure all'applicazione container e creare lo store dei token.
In questo esempio i valori vengono inseriti al posto dei token segnaposto racchiusi tra <> parentesi quadre.
az containerapp auth update \
--resource-group <RESOURCE_GROUP_NAME> \
--name <CONTAINER_APP_NAME> \
--sas-url-secret-name <SAS_SECRET_NAME> \
--token-store true
È anche possibile creare l'archivio token con la proprietà sasUrlSettingName usando un modello di Resource Manager.