Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A autenticação do Azure Container Apps suporta uma funcionalidade chamada token store. Um repositório de tokens é um repositório de tokens associados aos utilizadores das suas aplicações web e APIs. Ativas um token store configurando a tua aplicação container com um contentor Armazenamento de Blobs do Azure.
Às vezes, o código do aplicativo precisa acessar dados desses provedores em nome do usuário, como:
- Publicar na cronologia do Facebook de um utilizador autenticado
- Leia os dados corporativos de um utilizador usando a Microsoft Graph API
Normalmente, você precisa escrever código para coletar, armazenar e atualizar tokens em seu aplicativo. Com um repositório de tokens, você pode recuperar tokens quando precisar deles e dizer aos Aplicativos de Contêiner para atualizá-los à medida que se tornarem inválidos.
Quando o armazenamento de tokens está ativado, o sistema de autenticação de Container Apps armazena tokens de ID, tokens de acesso e tokens de atualização em cache numa sessão autenticada, e eles são acessíveis apenas pelo usuário associado.
Gerar um URL SAS
Antes de poderes criar uma loja de tokens para a tua app container, primeiro precisas de uma conta Armazenamento do Azure com um contentor privado de blobs.
Vai à tua conta de armazenamento ou cria uma nova no portal Azure.
Selecione Containers e crie um contêiner de blob privado, se necessário.
Na linha do contêiner de armazenamento onde você deseja criar o armazenamento de tokens, selecione o menu de três pontos (•••) e selecione Gerar SAS.
Insira os valores apropriados para suas necessidades na janela Gerar SAS .
Certifique-se de incluir as permissões de leitura, gravação e exclusão em sua definição.
Observação
Para garantir que o acesso ao seu contêiner não cesse, certifique-se de manter o controle das datas de expiração do SAS.
Selecione o botão Gerar URL do token SAS para gerar o URL SAS.
Copie o URL SAS e cole-o em um editor de texto para uso em uma etapa a seguir.
Salvar URL SAS como segredo
Com o URL SAS gerado, você pode salvá-lo em seu aplicativo de contêiner como um segredo. Verifique se as permissões associadas à sua loja incluem permissões válidas para seu contêiner de armazenamento de blob.
Vá à sua aplicação de contentores no portal Azure.
Selecione Segredos.
Selecione Adicionar e insira os seguintes valores na janela Adicionar segredo .
Observação
Todas as propriedades na janela Adicionar segredo são obrigatórias.
| Propriedade | Valor |
|---|---|
| Chave | Introduza um nome para o seu segredo SAS. |
| Tipo | Selecione Container Apps secret. |
| Valor | Insira o valor de URL SAS gerado a partir do contêiner de armazenamento. |
Criar uma loja de tokens
Use o comando containerapp auth update para associar a sua conta de Armazenamento do Azure à sua aplicação de contentores e criar a loja de tokens.
Neste exemplo, tu colocas os teus valores no lugar dos tokens de substituição designados por <>.
az containerapp auth update \
--resource-group <RESOURCE_GROUP_NAME> \
--name <CONTAINER_APP_NAME> \
--sas-url-secret-name <SAS_SECRET_NAME> \
--token-store true
Além disso, você pode criar seu repositório de tokens com a sasUrlSettingName propriedade usando um modelo ARM.