Partilhar via


Habilitar um repositório de token de autenticação nos Aplicativos de Contêiner do Azure

A autenticação de Aplicativos de Contêiner do Azure dá suporte a um recurso chamado armazenamento de tokens. Um repositório de tokens é um repositório de tokens associados aos usuários de seus aplicativos Web e APIs. Você habilita um repositório de tokens configurando seu aplicativo de contêiner com um contêiner de Armazenamento de Blob do Azure.

Às vezes, o código do aplicativo precisa acessar dados desses provedores em nome do usuário, como:

  • Publicar na cronologia do Facebook de um utilizador autenticado
  • Ler os dados corporativos de um usuário usando a API do Microsoft Graph

Normalmente, você precisa escrever código para coletar, armazenar e atualizar tokens em seu aplicativo. Com um repositório de tokens, você pode recuperar tokens quando precisar deles e dizer aos Aplicativos de Contêiner para atualizá-los à medida que se tornarem inválidos.

Quando o armazenamento de tokens está habilitado, o sistema de autenticação de Aplicativos de Contêiner armazena em cache tokens de ID, tokens de acesso e tokens de atualização na sessão autenticada, e eles são acessíveis apenas pelo usuário associado.

Nota

O recurso de armazenamento de tokens está em visualização.

Gerar um URL SAS

Antes de criar um repositório de tokens para seu aplicativo de contêiner, você precisa primeiro de uma conta de Armazenamento do Azure com um contêiner de blob privado.

  1. Aceda à sua conta de armazenamento ou crie uma nova no portal do Azure.

  2. Selecione Containers e crie um contêiner de blob privado, se necessário.

  3. Selecione os três pontos (•••) no final da linha para o contêiner de armazenamento onde você deseja criar seu armazenamento de tokens.

  4. Insira os valores apropriados para suas necessidades na janela Gerar SAS .

    Certifique-se de incluir as permissões de leitura, gravação e exclusão em sua definição.

    Nota

    Certifique-se de manter o controle das datas de expiração do SAS para garantir que o acesso ao contêiner não cesse.

  5. Selecione o botão Gerar URL do token SAS para gerar o URL SAS.

  6. Copie o URL SAS e cole-o em um editor de texto para uso em uma etapa a seguir.

Salvar URL SAS como segredo

Com o URL SAS gerado, você pode salvá-lo em seu aplicativo de contêiner como um segredo. Verifique se as permissões associadas à sua loja incluem permissões válidas para seu contêiner de armazenamento de blob.

  1. Vá para seu aplicativo de contêiner no portal do Azure.

  2. Selecione Segredos.

  3. Selecione Adicionar e insira os seguintes valores na janela Adicionar segredo .

    Property valor
    Chave Introduza um nome para o seu segredo SAS.
    Type Selecione Container Apps secret.
    Value Insira o valor de URL SAS gerado a partir do contêiner de armazenamento.

Criar uma loja de tokens

Use o containerapp auth update comando para associar sua conta de Armazenamento do Azure ao seu aplicativo de contêiner e criar o repositório de tokens.

Neste exemplo, você coloca seus valores no lugar dos tokens de espaço reservado entre <> colchetes.

az containerapp auth update \
  --resource-group <RESOURCE_GROUP_NAME> \
  --name <CONTAINER_APP_NAME> \
  --sas-url-secret-name <SAS_SECRET_NAME> \
  --token-store true

Além disso, você pode criar seu repositório de tokens com a sasUrlSettingName propriedade usando um modelo ARM.

Próximos passos