Azure Container Apps'te kimlik doğrulama belirteci depolarını etkinleştirme
Azure Container Apps kimlik doğrulaması belirteç deposu adlı bir özelliği destekler. Belirteç deposu, web uygulamalarınızın ve API'lerinizin kullanıcıları ile ilişkili belirteç deposudur. Kapsayıcı uygulamanızı bir Azure Blob Depolama kapsayıcısıyla yapılandırarak belirteç deponuzu etkinleştirirsiniz.
Uygulama kodunuzun bazen kullanıcı adına bu sağlayıcılardan verilere erişmesi gerekir, örneğin:
- Kimliği doğrulanmış bir kullanıcının Facebook zaman çizelgesine gönderme
- Microsoft Graph API'sini kullanarak kullanıcının şirket verilerini okuma
Genellikle uygulamanızda belirteçleri toplamak, depolamak ve yenilemek için kod yazmanız gerekir. Belirteç deposuyla, ihtiyacınız olduğunda belirteçleri alabilir ve Container Apps'e bunları geçersiz hale geldikçe yenilemelerini söyleyebilirsiniz.
Belirteç deposu etkinleştirildiğinde, Container Apps kimlik doğrulama sistemi kimlik belirteçlerini, erişim belirteçlerini ve yenileme belirteçlerini önbelleğe alır ve bunlar yalnızca ilişkili kullanıcı tarafından erişilebilir.
Not
Belirteç deposu özelliği önizleme aşamasındadır.
SAS URL'si oluşturma
Kapsayıcı uygulamanız için belirteç deposu oluşturabilmeniz için önce özel blob kapsayıcısı olan bir Azure Depolama hesabına ihtiyacınız vardır.
Azure portalında depolama hesabınıza gidin veya yeni bir hesap oluşturun.
Kapsayıcılar'ı seçin ve gerekirse özel bir blob kapsayıcısı oluşturun.
Belirteç deponuzu oluşturmak istediğiniz depolama kapsayıcısı için satırın sonundaki üç noktayı (•••) seçin.
SAS Oluştur penceresine gereksinimlerinize uygun değerleri girin.
Tanımınıza okuma, yazma ve silme izinlerini eklediğinizden emin olun.
Not
Kapsayıcınıza erişimin sona ermediğinden emin olmak için SAS süre sonu tarihlerinizi takip ettiğinizden emin olun.
SAS URL'sini oluşturmak için SAS belirteci URL'si oluştur düğmesini seçin.
SAS URL'sini kopyalayın ve aşağıdaki adımda kullanmak üzere bir metin düzenleyicisine yapıştırın.
SAS URL'sini gizli dizi olarak kaydetme
SAS URL'si oluşturulduysa, bunu kapsayıcı uygulamanıza gizli dizi olarak kaydedebilirsiniz. Deponuzla ilişkili izinlerin blob depolama kapsayıcınız için geçerli izinler içerdiğinden emin olun.
Azure portalında kapsayıcı uygulamanıza gidin.
Gizli Diziler'i seçin.
Ekle'yi seçin ve Gizli dizi ekle penceresine aşağıdaki değerleri girin.
Özellik Değer Anahtar SAS gizli diziniz için bir ad girin. Tür Container Apps gizli dizi'yi seçin. Değer Depolama kapsayıcınızdan oluşturduğunuz SAS URL değerini girin.
Belirteç deposu oluşturma
containerapp auth update
Azure Depolama hesabınızı kapsayıcı uygulamanızla ilişkilendirmek ve belirteç deposunu oluşturmak için komutunu kullanın.
Bu örnekte, değerlerinizi köşeli ayraçlarla çevrili <>
yer tutucu belirteçlerin yerine koyarsınız.
az containerapp auth update \
--resource-group <RESOURCE_GROUP_NAME> \
--name <CONTAINER_APP_NAME> \
--sas-url-secret-name <SAS_SECRET_NAME> \
--token-store true
Ayrıca, arm şablonu kullanarak özelliğiyle sasUrlSettingName
belirteç deponuzu oluşturabilirsiniz.