本文介绍如何将 Azure 应用服务或 Azure Functions 配置为使用 Google 作为身份验证提供程序。
若要完成此过程,必须具有已验证电子邮件地址的 Google 帐户。 若要创建新的 Google 帐户,请转到 accounts.google.com。
向 Google 注册应用程序
按照 Google 文档《Google for Web 登录 - 设置》创建客户端 ID 和客户端密钥。 无需进行任何代码更改。 使用以下信息:
- 对于“授权的 JavaScript 源”,请在 app-name
https://<app-name>.azurewebsites.net中与应用名称一起使用 <。 - 对于“授权的重定向 URI”,请使用 。
- 对于“授权的 JavaScript 源”,请在 app-name
复制 应用 ID 和 应用机密 值。
重要
应用机密值是重要的安全凭据。 不要与任何人共享此机密,也不要在客户端应用程序中分发它。
向应用程序添加 Google 信息
登录到 Azure 门户 并转到应用。
在左侧菜单中选择 “身份验证 ”。 选择“添加标识提供者”。
在“标识提供者”下拉列表中选择“Google”。 将您之前获取的 应用 ID 和 应用密钥 值粘贴进去。
该机密存储为一个名为
GOOGLE_PROVIDER_AUTHENTICATION_SECRET的槽粘滞应用程序设置。 以后,如果想要管理 Azure Key Vault 中的机密,可以更新该设置以使用 Key Vault 引用 。如果这是为应用程序配置的第一个标识提供程序,你还会看到“应用服务身份验证设置”部分的提示。 否则,可以继续执行下一步。
应用服务身份验证设置值确定应用程序如何响应未经身份验证的请求。 默认设置将把所有请求重定向至使用此新提供者登录。 你现在可以自定义此行为,也可以稍后通过选择“身份验证”设置旁边的“编辑”,在主要“身份验证”屏幕上调整这些设置。 若要了解有关这些选项的详细信息,请参阅 身份验证流。
选择 “添加”。
注意
若要添加范围:可以在提供程序的注册门户中定义应用程序拥有哪些权限。 应用可以在登录时请求使用这些权限的范围。
现在,你已准备好在应用中使用 Google 进行身份验证。 提供程序在“身份验证”屏幕上列出。 在该屏幕上,你可以编辑或删除此提供程序配置。