Configuración de una aplicación de App Service o Azure Functions para usar el inicio de sesión de GoogleConfigure your App Service or Azure Functions app to use Google login

En este tema se muestra cómo configurar Azure App Service o Azure Functions para usar Google como proveedor de autenticación.This topic shows you how to configure Azure App Service or Azure Functions to use Google as an authentication provider.

Para llevar a cabo el procedimiento descrito en este tema, debe tener una cuenta de Google asociada a una dirección de correo electrónico verificada.To complete the procedure in this topic, you must have a Google account that has a verified email address. Para crear una cuenta de Google, vaya a accounts.google.com.To create a new Google account, go to accounts.google.com.

Registro de la aplicación con Google Register your application with Google

  1. Siga la documentación de Google sobre el inicio de sesión de Google para aplicaciones de servidor para crear un identificador de cliente y un secreto de cliente.Follow the Google documentation at Google Sign-In for server-side apps to create a client ID and client secret. No es necesario realizar ningún cambio en el código.There's no need to make any code changes. Use la siguiente información:Just use the following information:

    • En Authorized JavaScript Origins (Orígenes de JavaScript autorizados), use https://<app-name>.azurewebsites.net con el nombre de la aplicación en <app-name> .For Authorized JavaScript Origins, use https://<app-name>.azurewebsites.net with the name of your app in <app-name>.
    • En Authorized Redirect URI (URI de redireccionamiento autorizado), use https://<app-name>.azurewebsites.net/.auth/login/google/callback.For Authorized Redirect URI, use https://<app-name>.azurewebsites.net/.auth/login/google/callback.
  2. Copie los valores de identificador y secreto de la aplicación.Copy the App ID and the App secret values.

    Importante

    El secreto de aplicación es una credencial de seguridad importante.The App secret is an important security credential. No comparta este secreto con nadie ni lo distribuya en una aplicación cliente.Do not share this secret with anyone or distribute it within a client application.

Incorporación de información de Google a la aplicación Add Google information to your application

  1. En Azure Portal, vaya a la aplicación de App Service.In the Azure portal, go to your App Service app.

  2. Haga clic en Configuración > Autenticación/autorización y asegúrese de que la opción Autenticación de App Service está Activada.Select Settings > Authentication / Authorization, and make sure that App Service Authentication is On.

  3. Seleccione Google y pegue los valores de identificador y secreto de la aplicación que obtuvo anteriormente.Select Google, then paste in the App ID and App Secret values that you obtained previously. Habilite los ámbitos que necesite la aplicación.Enable any scopes needed by your application.

  4. Seleccione Aceptar.Select OK.

    App Service ofrece autenticación pero no restringe el acceso autorizado al contenido del sitio ni a las API.App Service provides authentication but doesn't restrict authorized access to your site content and APIs. Para obtener más información, consulte Autorización o denegación de usuarios.For more information, see Authorize or deny users.

  5. (Opcional) Para restringir el acceso al sitio solo a los usuarios autenticados mediante Google, establezca Acción necesaria cuando la solicitud no está autenticada en Google.(Optional) To restrict site access only to users authenticated by Google, set Action to take when request is not authenticated to Google. Al establecer esta funcionalidad, la aplicación requiere que se autentiquen todas las solicitudes.When you set this functionality, your app requires that all requests be authenticated. También redirige todas las solicitudes no autenticadas a Google para la autenticación.It also redirects all unauthenticated requests to Google for authentication.

    Precaución

    Este método de restricción del acceso se aplica a todas las llamadas a la aplicación, lo que puede no interesar en las aplicaciones que tienen una página principal disponible públicamente así como en muchas aplicaciones de página única.Restricting access in this way applies to all calls to your app, which might not be desirable for apps that have a publicly available home page, as in many single-page applications. Para tales aplicaciones, puede ser preferible Permitir solicitudes anónimas (ninguna acción) y que la aplicación inicie manualmente la autenticación.For such applications, Allow anonymous requests (no action) might be preferred so that the app manually starts authentication itself. Para más información, consulte Flujo de autenticación.For more information, see Authentication flow.

  6. Seleccione Guardar.Select Save.

De este modo ya estará listo para usar Google para realizar la autenticación en la aplicación.You are now ready to use Google for authentication in your app.

Pasos siguientes Next steps