你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文介绍如何将 Azure 应用服务或 Azure Functions 配置为使用 Google 作为身份验证提供程序。
若要完成此过程,必须具有已验证电子邮件地址的 Google 帐户。 若要创建新的 Google 帐户,请转到 accounts.google.com。
向 Google 注册应用程序
按照 Google 文档获取 Google API 客户端 ID 来创建客户端 ID 和客户端密码。 无需进行任何代码更改。
- 对于 授权的 JavaScript 源,请使用
https://<app-name>.azurewebsites.net,替换为<app-name>应用的名称。 - 对于“授权的重定向 URI”,请使用 。
- 对于 授权的 JavaScript 源,请使用
记下 Azure 应用配置中使用的 应用 ID 和 应用机密 值。
重要
应用机密值是重要的安全凭据。 不要与任何人共享此机密,也不要在客户端应用程序中分发它。
向应用程序添加 Google 信息
在应用的 Azure 门户页上,在左侧导航菜单中的“设置”下选择“身份验证”。
在“身份验证”页上,选择“添加标识提供者”,或在“标识提供者”部分选择“添加提供程序”。
在 “添加标识提供者 ”页上,在标识提供者下拉列表中选择 Google 。
输入之前获取 的应用 ID 和 应用机密 值。
如果这是应用程序的第一个标识提供者, 则应用服务身份验证设置 部分会显示有设置,例如应用程序如何响应未经身份验证的请求。 默认选择将重定向所有请求以使用新提供程序登录。
如果已为应用配置了标识提供者,则不会显示此部分。 可以根据需要稍后自定义设置。
选择 “添加”。
在 “身份验证 ”页上, Google 提供程序现在显示在 “标识提供者 ”部分中。 可以通过选择 “编辑”下的铅笔图标来编辑提供程序设置。
“ 身份验证设置” 部分显示设置,例如应用程序如何响应未经身份验证的请求。 可以通过选择“身份验证设置”旁边的“编辑”来编辑这些设置。 若要了解有关选项的详细信息,请参阅 身份验证流。
应用程序机密存储为名为GOOGLE_PROVIDER_AUTHENTICATION_SECRET“槽贴”的应用程序设置。 可以在门户中应用的“环境变量”页的“应用设置”选项卡上看到此设置。 如果要管理 Azure Key Vault 中的机密,可以更新设置以使用 Key Vault 引用。
注意
若要添加范围,请在提供程序的注册门户中定义应用程序拥有的权限。 应用可以在登录时请求使用这些权限的范围。