Edit

Bagikan melalui

Mengaktifkan autentikasi dan otorisasi di Azure Container Apps dengan Google

  • Bagaimana

Artikel ini menunjukkan cara mengonfigurasi Azure Container Apps untuk menggunakan Google sebagai penyedia autentikasi.

Untuk menyelesaikan prosedur dalam topik ini, Anda harus memiliki akun Google yang memiliki alamat email terverifikasi. Untuk membuat akun Google baru, buka accounts.google.com.

Prasyarat

Tidak

Daftarkan aplikasi Anda dengan Google

Ikuti langkah-langkah ini:

  1. Ikuti dokumentasi Google di Google Sign-In for server-side apps untuk membuat ID klien dan rahasia klien. Tidak perlu mengubah kode. Cukup gunakan informasi berikut:

    • Untuk Asal JavaScript Resmi, gunakan https://<hostname>.azurecontainerapps.io dengan nama aplikasi Anda di <nama host>.
    • Untuk Authorized Redirect URI, gunakan https://<hostname>.azurecontainerapps.io/.auth/login/google/callback.

  2. Salin nilai ID Aplikasi dan rahasia Aplikasi.

    Penting

    Rahasia aplikasi adalah info masuk keamanan yang penting. Jangan berbagi rahasia ini dengan siapa pun atau mendistribusikannya dalam aplikasi klien.

Menambahkan informasi Google ke aplikasi Anda

Ikuti langkah-langkah ini:

  1. Masuk ke portal Microsoft Azure dan navigasikan ke aplikasi Anda.

  2. Pilih Autentikasi pada menu di sebelah kiri. Pilih Tambahkan penyedia identitas .

  3. Pilih Google di menu drop-down penyedia identitas. Tempelkan nilai App ID dan App Secret yang Anda peroleh sebelumnya.

    Rahasianya akan disimpan sebagai rahasia di aplikasi kontainer Anda.

  4. Jika Anda mengonfigurasi penyedia identitas pertama untuk aplikasi ini, Anda juga akan dihadapkan dengan bagian Pengaturan autentikasi Container Apps. Jika tidak, Anda boleh melanjutkan ke langkah berikutnya.

    Opsi ini menentukan cara aplikasi Anda merespons permintaan yang tidak diautentikasi. Pilihan default mengalihkan semua permintaan untuk masuk dengan penyedia baru ini. Anda dapat mengubah kustomisasi perilaku ini sekarang atau menyesuaikan pengaturan ini nanti dari layar Autentikasi dengan memilih Edit di samping Pengaturan autentikasi. Untuk mempelajari selengkapnya tentang opsi ini, lihat Alur autentikasi.

  5. Pilih Tambahkan.

    Catatan

    Untuk menambahkan cakupan: Anda dapat menentukan izin apa yang dimiliki aplikasi Anda di portal pendaftaran penyedia. Aplikasi ini dapat meminta cakupan pada waktu login yang memanfaatkan izin ini.

    Kini Anda siap menggunakan Google untuk autentikasi di aplikasi Anda. Penyedia akan dicantumkan pada layar Autentikasi. Dari sana, Anda dapat mengedit atau menghapus konfigurasi penyedia ini.

Bekerja dengan pengguna terautentikasi

Gunakan panduan berikut untuk detail tentang bekerja dengan pengguna terautentikasi.

  1. Menyesuaikan proses masuk dan keluar

  2. Mengakses klaim pengguna dalam kode aplikasi

Konten terkait