Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Аутентификация контейнерных приложений Azure поддерживает функцию, называемую хранилищем токенов. Хранилище маркеров — это репозиторий маркеров, связанных с пользователями веб-приложений и API. Вы включаете хранилище токенов, настраивая контейнерное приложение с контейнером Azure Blob Storage.
Иногда код приложения должен получить доступ к данным от этих поставщиков от имени пользователя, например:
- Опубликовать на временной шкале Facebook аутентифицированного пользователя
- Чтение корпоративных данных пользователя с помощью API Microsoft Graph
Обычно необходимо написать код для сбора, хранения и обновления маркеров в приложении. С помощью хранилища маркеров вы можете получить маркеры , когда они нужны, и сообщите приложениям-контейнерам обновить их по мере того, как они становятся недействительными.
Если хранилище токенов включено, система аутентификации контейнерных приложений кэширует ID токены, токены доступа и токены обновления для аутентифицированной сессии, и они доступны только связанному пользователю.
Замечание
Функция хранилища токенов доступна в предварительной версии.
Создание URL-адреса SAS
Прежде чем вы сможете создать хранилище токенов для своего контейнерного приложения, вам сначала потребуется учетная запись хранения Azure с частным хранилищем блобов.
Перейдите к учетной записи хранения или создайте новую на портале Azure.
При необходимости выберите контейнеры и создайте частный контейнер BLOB-объектов.
В строке контейнера хранилища, в котором требуется создать хранилище маркеров, выберите меню "Три точки" (••)), а затем нажмите кнопку "Создать SAS".
Введите значения, соответствующие вашим потребностям, в окне создания SAS .
Убедитесь, что в определение включены разрешения на чтение, запись и удаление .
Замечание
Чтобы убедиться, что доступ к контейнеру не прерывается, убедитесь, что вы отслеживаете срок действия SAS.
Нажмите кнопку Создать URL-адрес маркера SAS, чтобы сгенерировать URL-адрес SAS.
Скопируйте URL-адрес SAS и вставьте его в текстовый редактор для использования на следующем шаге.
Сохранение URL-адреса SAS в качестве секрета
При создании URL-адреса SAS его можно сохранить в приложении-контейнере в виде секрета. Убедитесь, что разрешения, связанные с хранилищем, включают допустимые разрешения для контейнера хранилища BLOB-объектов.
Перейдите в ваше контейнерное приложение на портале Azure.
Выберите Секреты.
Выберите "Добавить " и введите следующие значения в окне "Добавить секрет ".
Замечание
Все свойства в окне "Добавление секрета " являются обязательными.
| Недвижимость | Ценность |
|---|---|
| Ключ | Введите имя секрета SAS. |
| Тип | Выберите секрет для Container Apps. |
| Ценность | Введите значение URL-адреса SAS, созданного из контейнера хранилища. |
Создайте хранилище маркеров
Используйте команду containerapp auth update, чтобы привязать учетную запись Azure Storage к приложению-контейнеру и создать хранилище токенов.
В этом примере значения помещаются вместо маркеров заполнителя, окруженных квадратными скобками <>.
az containerapp auth update \
--resource-group <RESOURCE_GROUP_NAME> \
--name <CONTAINER_APP_NAME> \
--sas-url-secret-name <SAS_SECRET_NAME> \
--token-store true
Кроме того, вы можете создать хранилище токенов, используя свойство sasUrlSettingName и шаблон ARM.