Konfigurieren Ihrer App Service-Anwendung zur Verwendung der Google-AnmeldungConfigure your App Service app to use Google login

In diesem Thema wird veranschaulicht, wie Sie Azure App Service zur Verwendung von Google als Authentifizierungsanbieter konfigurieren.This topic shows you how to configure Azure App Service to use Google as an authentication provider.

Sie benötigen ein Google-Konto mit verifizierter E-Mail-Adresse, um den in diesem Thema beschriebenen Vorgang abzuschließen.To complete the procedure in this topic, you must have a Google account that has a verified email address. Besuchen Sie die Seite accounts.google.com, um ein neues Google-Konto zu erstellen.To create a new Google account, go to accounts.google.com.

Registrieren Ihrer Anwendung für Google Register your application with Google

  1. Gehen Sie entsprechend der Google-Dokumentation unter Google Sign-In for server-side apps vor, um eine Client-ID und einen geheimen Client Schlüssel zu erstellen:Follow the Google documentation at Google Sign-In for server-side apps to create a client ID and client secret. Es sind keine Codeänderungen erforderlich.There's no need to make any code changes. Verwenden Sie lediglich die folgenden Informationen:Just use the following information:

    • Verwenden Sie für Authorized JavaScript Origins den Wert https://<app-name>.azurewebsites.net, wobei Sie den Namen Ihrer App in <app-name> angeben.For Authorized JavaScript Origins, use https://<app-name>.azurewebsites.net with the name of your app in <app-name>.
    • Verwenden Sie für Authorized Redirect URI den Wert https://<app-name>.azurewebsites.net/.auth/login/google/callback.For Authorized Redirect URI, use https://<app-name>.azurewebsites.net/.auth/login/google/callback.
  2. Kopieren Sie die App-ID- und App-Geheimnis-Werte.Copy the App ID and the App secret values.

    Wichtig

    Das App-Geheimnis ist eine wichtige Sicherheitsanmeldeinformation.The App secret is an important security credential. Teilen Sie diesen Schlüssel mit niemandem, und geben Sie ihn nicht über Ihre Anwendung weiter.Do not share this secret with anyone or distribute it within a client application.

Hinzufügen von Google-Informationen zu Ihrer Anwendung Add Google information to your application

  1. Wechseln Sie im Azure-Portal zu Ihrer App Service-App.In the Azure portal, go to your App Service app.

  2. Wählen Sie Einstellungen > Authentifizierung/Autorisierung, aus, und stellen Sie sicher, dass für die App Service-Authentifizierung die Option Ein festgelegt ist.Select Settings > Authentication / Authorization, and make sure that App Service Authentication is On.

  3. Wählen Sie Google aus, und fügen Sie dann die Werte für App-ID und den geheimen App-Schlüssel ein, die Sie zuvor abgerufen haben.Select Google, then paste in the App ID and App Secret values that you obtained previously. Aktivieren Sie alle Bereiche, die von der Anwendung benötigt werden.Enable any scopes needed by your application.

  4. Klicken Sie auf OK.Select OK.

    App Service bietet Authentifizierung, schränkt aber den autorisierten Zugriff auf den Inhalt und die APIs Ihrer Website nicht ein.App Service provides authentication but doesn't restrict authorized access to your site content and APIs. Weitere Informationen finden Sie unter Autorisieren oder Ablehnen von Benutzern.For more information, see Authorize or deny users.

  5. (Optional) Um den Sitezugriff ausschließlich auf Benutzer zu beschränken, die von Google authentifiziert wurden, legen Sie Die auszuführende Aktion, wenn die Anforderung nicht authentifiziert ist. auf Google fest.(Optional) To restrict site access only to users authenticated by Google, set Action to take when request is not authenticated to Google. Wenn Sie diese Funktion festlegen, erfordert Ihre App, dass alle Anforderungen authentifiziert werden.When you set this functionality, your app requires that all requests be authenticated. Sie leitet außerdem alle nicht authentifizierten Anforderungen zur Authentifizierung an Google um.It also redirects all unauthenticated requests to Google for authentication.

    Achtung

    Das Einschränken des Zugriffs auf diese Weise gilt für alle Aufrufe Ihrer App, was für Apps, die eine öffentlich verfügbare Startseite haben, eventuell nicht wünschenswert ist, wie bei vielen Single-Page-Anwendungen.Restricting access in this way applies to all calls to your app, which might not be desirable for apps that have a publicly available home page, as in many single-page applications. Bei solchen Anwendungen ist möglicherweise die Einstellung Anonyme Anforderungen zulassen (keine Aktion) vorzuziehen, sodass die App die Anmeldung selbst manuell startet.For such applications, Allow anonymous requests (no action) might be preferred so that the app manually starts authentication itself. Weitere Informationen finden Sie unter Authentifizierungsflow.For more information, see Authentication flow.

  6. Wählen Sie Speichern aus.Select Save.

Sie können nun Google für die Authentifizierung in Ihrer App verwenden.You are now ready to use Google for authentication in your app.

Nächste Schritte Next steps