Web Apps - Update Auth Settings V2
V2 biçimindeki uygulamalar için Güncelleştirmeler sitenin Kimlik Doğrulaması / Yetkilendirme ayarlarının açıklaması
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{name}/config/authsettingsV2?api-version=2023-12-01
URI Parametreleri
Name | İçinde | Gerekli | Tür | Description |
---|---|---|---|---|
name
|
path | True |
string |
Web uygulamasının adı. |
resource
|
path | True |
string |
Kaynağın ait olduğu kaynak grubunun adı. Regex pattern: |
subscription
|
path | True |
string |
Azure abonelik kimliğiniz. Bu GUID biçimli bir dizedir (örn. 000000000-0000-0000-0000-000000000000). |
api-version
|
query | True |
string |
API Sürümü |
İstek Gövdesi
Name | Tür | Description |
---|---|---|
kind |
string |
Kaynak türü. |
properties.globalValidation |
App Service Kimlik Doğrulaması/Yetkilendirme kullanarak kullanıcıların doğrulama akışını belirleyen yapılandırma ayarları. |
|
properties.httpSettings |
App Service Kimlik Doğrulaması/Yetkilendirme için yapılan kimlik doğrulaması ve yetkilendirme istekleri için HTTP isteklerinin yapılandırma ayarları. |
|
properties.identityProviders |
Kimlik Doğrulaması/Yetkilendirme App Service yapılandırmak için kullanılan kimlik sağlayıcılarının her birinin yapılandırma ayarları. |
|
properties.login |
App Service Kimlik Doğrulaması/Yetkilendirme kullanan kullanıcıların oturum açma akışının yapılandırma ayarları. |
|
properties.platform |
App Service Kimlik Doğrulaması/Yetkilendirme platformunun yapılandırma ayarları. |
Yanıtlar
Name | Tür | Description |
---|---|---|
200 OK |
Tamam |
|
Other Status Codes |
hata yanıtı App Service. |
Güvenlik
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | kullanıcı hesabınızın kimliğine bürünme |
Örnekler
Update Auth Settings V2
Sample Request
PUT https://management.azure.com/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsV2?api-version=2023-12-01
{
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}
Sample Response
{
"id": "/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsv2",
"name": "authsettingsv2",
"type": "Microsoft.Web/sites/authsettingsv2",
"kind": "app",
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}
Tanımlar
Name | Description |
---|---|
Allowed |
İzin Verilen Hedef Kitleler doğrulama akışının yapılandırma ayarları. |
Allowed |
Azure Active Directory izin verilen sorumluların yapılandırma ayarları. |
Apple |
Apple sağlayıcısının yapılandırma ayarları. |
Apple |
Apple sağlayıcısı için kaydın yapılandırma ayarları |
App |
Uygulama kimlikleri ve uygulama gizli dizileri olan sağlayıcılar için uygulama kaydının yapılandırma ayarları |
Auth |
App Service Kimlik Doğrulaması/Yetkilendirme platformunun yapılandırma ayarları. |
Azure |
Azure Active Directory sağlayıcısının yapılandırma ayarları. |
Azure |
Azure Active Directory oturum açma akışının yapılandırma ayarları. |
Azure |
Azure Active Directory uygulama kaydının yapılandırma ayarları. |
Azure |
Azure Active Directory belirteci doğrulama akışının yapılandırma ayarları. |
Azure |
Azure Static Web Apps sağlayıcısının yapılandırma ayarları. |
Azure |
Azure Static Web Apps sağlayıcısı için kaydın yapılandırma ayarları |
Blob |
Blob depolama kullanılıyorsa belirteçlerin depolama alanının yapılandırma ayarları. |
Client |
Kullanıcının kimliğini doğrulamak için kullanılması gereken yöntem. |
Client |
İstemci kimlikleri ve istemci gizli dizileri olan sağlayıcılar için uygulama kaydının yapılandırma ayarları |
Cookie |
Oturum tanımlama bilgisinin süre sonu yapılandırma ayarları. |
Cookie |
Oturum tanımlama bilgisinin süre sonu belirlenirken kullanılan kural. |
Custom |
Özel Open ID Connect sağlayıcısının yapılandırma ayarları. |
Default |
Azure Active Directory varsayılan yetkilendirme ilkesinin yapılandırma ayarları. |
Default |
hata yanıtı App Service. |
Details | |
Error |
Hata modeli. |
Facebook sağlayıcısının yapılandırma ayarları. |
|
File |
Bir dosya sistemi kullanılıyorsa belirteçlerin depolama yapılandırma ayarları. |
Forward |
İstekleri yapmak için kullanılan bir iletme ara sunucusunun yapılandırma ayarları. |
Forward |
Yapılan isteğin URL'sini belirlemek için kullanılan kural. |
Git |
GitHub sağlayıcısının yapılandırma ayarları. |
Global |
App Service Kimlik Doğrulaması/Yetkilendirme kullanarak kullanıcıların doğrulama akışını belirleyen yapılandırma ayarları. |
Google sağlayıcısının yapılandırma ayarları. |
|
Http |
App Service Kimlik Doğrulaması/Yetkilendirme için yapılan kimlik doğrulaması ve yetkilendirme istekleri için HTTP isteklerinin yapılandırma ayarları. |
Http |
HTTP isteklerinin yollarının yapılandırma ayarları. |
Identity |
Kimlik Doğrulaması/Yetkilendirme App Service yapılandırmak için kullanılan kimlik sağlayıcılarının her birinin yapılandırma ayarları. |
Jwt |
JWT Talepleri doğrulanırken yapılması gereken denetimlerin yapılandırma ayarları. |
Legacy |
Eski Microsoft Hesabı sağlayıcısının yapılandırma ayarları. |
Login |
App Service Kimlik Doğrulaması/Yetkilendirme kullanan kullanıcıların oturum açma akışının yapılandırma ayarları. |
Login |
Oturum açma ve oturum kapatma istekleri için kullanılan uç noktaları belirten yollar. |
Login |
İstenmesi gereken kapsamlar da dahil olmak üzere oturum açma akışının yapılandırma ayarları. |
Nonce |
Oturum açma akışında kullanılan nonce yapılandırma ayarları. |
Open |
Özel Open ID Connect sağlayıcısının kimlik doğrulama istemcisi kimlik bilgileri. |
Open |
Özel Open ID Connect sağlayıcısı için kullanılan uç noktaların yapılandırma ayarları. |
Open |
Özel Open ID Connect sağlayıcısının oturum açma akışının yapılandırma ayarları. |
Open |
Özel Open ID Connect sağlayıcısı için uygulama kaydının yapılandırma ayarları. |
Site |
Azure App Service Kimlik Doğrulaması / Yetkilendirme V2 özelliği için yapılandırma ayarları. |
Token |
Belirteç deposunun yapılandırma ayarları. |
Twitter sağlayıcısının yapılandırma ayarları. |
|
Twitter |
Twitter sağlayıcısı için uygulama kaydının yapılandırma ayarları. |
Unauthenticated |
Kimliği doğrulanmamış bir istemci uygulamaya erişmeye çalıştığında gerçekleştirecek eylem. |
AllowedAudiencesValidation
İzin Verilen Hedef Kitleler doğrulama akışının yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
allowedAudiences |
string[] |
JWT belirtecinin doğrulandığı izin verilen hedef kitle listesinin yapılandırma ayarları. |
AllowedPrincipals
Azure Active Directory izin verilen sorumluların yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
groups |
string[] |
İzin verilen grupların listesi. |
identities |
string[] |
İzin verilen kimliklerin listesi. |
Apple
Apple sağlayıcısının yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
enabled |
boolean |
|
login |
Oturum açma akışının yapılandırma ayarları. |
|
registration |
Apple kaydının yapılandırma ayarları. |
AppleRegistration
Apple sağlayıcısı için kaydın yapılandırma ayarları
Name | Tür | Description |
---|---|---|
clientId |
string |
Oturum açmak için kullanılan uygulamanın İstemci Kimliği. |
clientSecretSettingName |
string |
İstemci gizli dizisini içeren uygulama ayarı adı. |
AppRegistration
Uygulama kimlikleri ve uygulama gizli dizileri olan sağlayıcılar için uygulama kaydının yapılandırma ayarları
Name | Tür | Description |
---|---|---|
appId |
string |
Oturum açmak için kullanılan uygulamanın Uygulama Kimliği. |
appSecretSettingName |
string |
Uygulama gizli dizisini içeren uygulama ayarı adı. |
AuthPlatform
App Service Kimlik Doğrulaması/Yetkilendirme platformunun yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
configFilePath |
string |
Bir dosyadan geliyorsa, kimlik doğrulama ayarlarını içeren yapılandırma dosyasının yolu. Yol göreliyse, temel sitenin kök dizinini oluşturur. |
enabled |
boolean |
|
runtimeVersion |
string |
Geçerli uygulama için kullanımda olan Kimlik Doğrulaması / Yetkilendirme özelliğinin RuntimeVersion'i. Bu değerdeki ayar, Kimlik Doğrulama / Yetkilendirme modülündeki belirli özelliklerin davranışını denetleyebiliyor. |
AzureActiveDirectory
Azure Active Directory sağlayıcısının yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
enabled |
boolean |
|
isAutoProvisioned |
boolean |
Azure AD yapılandırmasının birinci taraf araçları kullanılarak otomatik olarak sağlanıp sağlanmadığını belirten bir değer alır. Bu, öncelikli olarak Azure Yönetim Portalı'nı desteklemeye yönelik bir iç bayraktır. Kullanıcılar bu özelliği okumamalı veya yazmamalıdır. |
login |
Azure Active Directory oturum açma akışının yapılandırma ayarları. |
|
registration |
Azure Active Directory uygulama kaydının yapılandırma ayarları. |
|
validation |
Azure Active Directory belirteç doğrulama akışının yapılandırma ayarları. |
AzureActiveDirectoryLogin
Azure Active Directory oturum açma akışının yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
disableWWWAuthenticate |
boolean |
|
loginParameters |
string[] |
Kullanıcı oturum açtığında OpenID Connect yetkilendirme uç noktasına gönderilecek oturum açma parametreleri. Her parametre "key=value" biçiminde olmalıdır. |
AzureActiveDirectoryRegistration
Azure Active Directory uygulama kaydının yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
clientId |
string |
client_id olarak bilinen bu bağlı olan taraf uygulamasının İstemci Kimliği. Bu ayar, Azure Active Directory veya diğer üçüncü taraf OpenID Connect sağlayıcılarıyla OpenID Bağlantısı kimlik doğrulamasını etkinleştirmek için gereklidir. OpenID Connect hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-core-1_0.html |
clientSecretCertificateIssuer |
string |
İmzalama amacıyla kullanılan bir sertifikayı veren istemci gizli anahtarı parmak izine alternatiftir. Bu özellik, İstemci Gizli Anahtarı Sertifikası Parmak İzi yerine geçer. Ayrıca isteğe bağlıdır. |
clientSecretCertificateSubjectAlternativeName |
string |
İmzalama amacıyla kullanılan sertifikanın konu alternatif adı olan istemci gizli parmak izi alternatifidir. Bu özellik, İstemci Gizli Anahtarı Sertifikası Parmak İzi yerine geçer. Ayrıca isteğe bağlıdır. |
clientSecretCertificateThumbprint |
string |
İmzalama amacıyla kullanılan bir sertifikanın parmak izi olan istemci gizli dizisine alternatiftir. Bu özellik, İstemci Gizli Anahtarı'nın yerini alır. Ayrıca isteğe bağlıdır. |
clientSecretSettingName |
string |
Bağlı olan taraf uygulamasının istemci gizli dizisini içeren uygulama ayarı adı. |
openIdIssuer |
string |
Bu uygulama için erişim belirteçleri veren varlığı temsil eden OpenID Connect Veren URI'si. Azure Active Directory kullanırken, bu değer dizin kiracısının URI'sine (örneğin) https://login.microsoftonline.com/v2.0/{tenant-guid}/eşittir. Bu URI, belirteç veren için büyük/küçük harfe duyarlı bir tanımlayıcıdır. OpenID Connect Bulma hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-discovery-1_0.html |
AzureActiveDirectoryValidation
Azure Active Directory belirteci doğrulama akışının yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
allowedAudiences |
string[] |
Başarılı kimlik doğrulaması/yetkilendirme istekleri yapabilen hedef kitlelerin listesi. |
defaultAuthorizationPolicy |
Varsayılan yetkilendirme ilkesinin yapılandırma ayarları. |
|
jwtClaimChecks |
JWT Talepleri doğrulanırken yapılması gereken denetimlerin yapılandırma ayarları. |
AzureStaticWebApps
Azure Static Web Apps sağlayıcısının yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
enabled |
boolean |
|
registration |
Azure Static Web Apps kaydının yapılandırma ayarları. |
AzureStaticWebAppsRegistration
Azure Static Web Apps sağlayıcısı için kaydın yapılandırma ayarları
Name | Tür | Description |
---|---|---|
clientId |
string |
Oturum açmak için kullanılan uygulamanın İstemci Kimliği. |
BlobStorageTokenStore
Blob depolama kullanılıyorsa belirteçlerin depolama alanının yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
sasUrlSettingName |
string |
Belirteçleri içeren blob depolamanın SAS URL'sini içeren uygulama ayarının adı. |
ClientCredentialMethod
Kullanıcının kimliğini doğrulamak için kullanılması gereken yöntem.
Name | Tür | Description |
---|---|---|
ClientSecretPost |
string |
ClientRegistration
İstemci kimlikleri ve istemci gizli dizileri olan sağlayıcılar için uygulama kaydının yapılandırma ayarları
Name | Tür | Description |
---|---|---|
clientId |
string |
Oturum açmak için kullanılan uygulamanın İstemci Kimliği. |
clientSecretSettingName |
string |
İstemci gizli dizisini içeren uygulama ayarı adı. |
CookieExpiration
Oturum tanımlama bilgisinin süre sonu yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
convention |
Oturum tanımlama bilgisinin süre sonu belirlenirken kullanılan kural. |
|
timeToExpiration |
string |
Oturum tanımlama bilgisinin süresinin dolması gerektiğinde istek yapıldıktan sonraki süre. |
CookieExpirationConvention
Oturum tanımlama bilgisinin süre sonu belirlenirken kullanılan kural.
Name | Tür | Description |
---|---|---|
FixedTime |
string |
|
IdentityProviderDerived |
string |
CustomOpenIdConnectProvider
Özel Open ID Connect sağlayıcısının yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
enabled |
boolean |
|
login |
Özel Open ID Connect sağlayıcısının oturum açma akışının yapılandırma ayarları. |
|
registration |
Özel Open ID Connect sağlayıcısı için uygulama kaydının yapılandırma ayarları. |
DefaultAuthorizationPolicy
Azure Active Directory varsayılan yetkilendirme ilkesinin yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
allowedApplications |
string[] |
Azure Active Directory izin verilen uygulamaların yapılandırma ayarları. |
allowedPrincipals |
Azure Active Directory izin verilen sorumluların yapılandırma ayarları. |
DefaultErrorResponse
hata yanıtı App Service.
Name | Tür | Description |
---|---|---|
error |
Hata modeli. |
Details
Name | Tür | Description |
---|---|---|
code |
string |
Hatayı program aracılığıyla tanımlamak için standartlaştırılmış dize. |
message |
string |
Ayrıntılı hata açıklaması ve hata ayıklama bilgileri. |
target |
string |
Ayrıntılı hata açıklaması ve hata ayıklama bilgileri. |
Error
Hata modeli.
Name | Tür | Description |
---|---|---|
code |
string |
Hatayı program aracılığıyla tanımlamak için standartlaştırılmış dize. |
details |
Details[] |
Ayrıntılı hatalar. |
innererror |
string |
Hata ayıklamak için daha fazla bilgi. |
message |
string |
Ayrıntılı hata açıklaması ve hata ayıklama bilgileri. |
target |
string |
Ayrıntılı hata açıklaması ve hata ayıklama bilgileri. |
Facebook sağlayıcısının yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
enabled |
boolean |
|
graphApiVersion |
string |
Oturum açarken kullanılacak Facebook api sürümü. |
login |
Oturum açma akışının yapılandırma ayarları. |
|
registration |
Facebook sağlayıcısı için uygulama kaydının yapılandırma ayarları. |
FileSystemTokenStore
Bir dosya sistemi kullanılıyorsa belirteçlerin depolama yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
directory |
string |
Belirteçlerin depolandığı dizin. |
ForwardProxy
İstekleri yapmak için kullanılan bir iletme ara sunucusunun yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
convention |
Yapılan isteğin URL'sini belirlemek için kullanılan kural. |
|
customHostHeaderName |
string |
İsteğin ana bilgisayarını içeren üst bilginin adı. |
customProtoHeaderName |
string |
İsteğin düzenini içeren üst bilginin adı. |
ForwardProxyConvention
Yapılan isteğin URL'sini belirlemek için kullanılan kural.
Name | Tür | Description |
---|---|---|
Custom |
string |
|
NoProxy |
string |
|
Standard |
string |
GitHub
GitHub sağlayıcısının yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
enabled |
boolean |
|
login |
Oturum açma akışının yapılandırma ayarları. |
|
registration |
GitHub sağlayıcısı için uygulama kaydının yapılandırma ayarları. |
GlobalValidation
App Service Kimlik Doğrulaması/Yetkilendirme kullanarak kullanıcıların doğrulama akışını belirleyen yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
excludedPaths |
string[] |
Kimliği doğrulanmamış akışın oturum açma sayfasına yönlendirilmediği yollar. |
redirectToProvider |
string |
Birden çok sağlayıcı yapılandırıldığında kullanılacak varsayılan kimlik doğrulama sağlayıcısı. Bu ayar yalnızca birden çok sağlayıcı yapılandırıldığında ve kimliği doğrulanmamış istemci eylemi "RedirectToLoginPage" olarak ayarlandıysa gereklidir. |
requireAuthentication |
boolean |
|
unauthenticatedClientAction |
Kimliği doğrulanmamış bir istemci uygulamaya erişmeye çalıştığında gerçekleştirecek eylem. |
Google sağlayıcısının yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
enabled |
boolean |
|
login |
Oturum açma akışının yapılandırma ayarları. |
|
registration |
Google sağlayıcısı için uygulama kaydının yapılandırma ayarları. |
|
validation |
Azure Active Directory belirteç doğrulama akışının yapılandırma ayarları. |
HttpSettings
App Service Kimlik Doğrulaması/Yetkilendirme için yapılan kimlik doğrulaması ve yetkilendirme istekleri için HTTP isteklerinin yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
forwardProxy |
İstekleri yapmak için kullanılan bir iletme ara sunucusunun yapılandırma ayarları. |
|
requireHttps |
boolean |
|
routes |
HTTP isteklerinin yollarının yapılandırma ayarları. |
HttpSettingsRoutes
HTTP isteklerinin yollarının yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
apiPrefix |
string |
Tüm kimlik doğrulama/yetkilendirme yollarından önce olması gereken ön ek. |
IdentityProviders
Kimlik Doğrulaması/Yetkilendirme App Service yapılandırmak için kullanılan kimlik sağlayıcılarının her birinin yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
apple |
Apple sağlayıcısının yapılandırma ayarları. |
|
azureActiveDirectory |
Azure Active Directory sağlayıcısının yapılandırma ayarları. |
|
azureStaticWebApps |
Azure Static Web Apps sağlayıcısının yapılandırma ayarları. |
|
customOpenIdConnectProviders |
<string,
Custom |
Her özel Open ID Connect sağlayıcısının diğer adının özel Open ID Connect sağlayıcısının yapılandırma ayarlarına eşlem. |
Facebook sağlayıcısının yapılandırma ayarları. |
||
gitHub |
GitHub sağlayıcısının yapılandırma ayarları. |
|
Google sağlayıcısının yapılandırma ayarları. |
||
legacyMicrosoftAccount |
Eski Microsoft Hesabı sağlayıcısının yapılandırma ayarları. |
|
Twitter sağlayıcısının yapılandırma ayarları. |
JwtClaimChecks
JWT Talepleri doğrulanırken yapılması gereken denetimlerin yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
allowedClientApplications |
string[] |
İzin verilen istemci uygulamalarının listesi. |
allowedGroups |
string[] |
İzin verilen grupların listesi. |
LegacyMicrosoftAccount
Eski Microsoft Hesabı sağlayıcısının yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
enabled |
boolean |
|
login |
Oturum açma akışının yapılandırma ayarları. |
|
registration |
Eski Microsoft Hesabı sağlayıcısı için uygulama kaydının yapılandırma ayarları. |
|
validation |
Eski Microsoft Hesabı sağlayıcısı belirteç doğrulama akışının yapılandırma ayarları. |
Login
App Service Kimlik Doğrulaması/Yetkilendirme kullanan kullanıcıların oturum açma akışının yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
allowedExternalRedirectUrls |
string[] |
Uygulamada oturum açma veya oturumu kapatma işlemi kapsamında yeniden yönlendirilebilen dış URL'ler. URL'nin sorgu dizesi bölümünün yoksayıldığını unutmayın. Bu, genellikle yalnızca Windows Mağazası uygulaması arka uçları için gereken gelişmiş bir ayardır. Geçerli etki alanı içindeki URL'lere her zaman örtük olarak izin verildiğini unutmayın. |
cookieExpiration |
Oturum tanımlama bilgisinin süre sonu yapılandırma ayarları. |
|
nonce |
Oturum açma akışında kullanılan nonce'ın yapılandırma ayarları. |
|
preserveUrlFragmentsForLogins |
boolean |
|
routes |
Oturum açma ve oturum kapatma istekleri için kullanılan uç noktaları belirten yollar. |
|
tokenStore |
Belirteç deposunun yapılandırma ayarları. |
LoginRoutes
Oturum açma ve oturum kapatma istekleri için kullanılan uç noktaları belirten yollar.
Name | Tür | Description |
---|---|---|
logoutEndpoint |
string |
Oturumu kapatma isteğinin yapılması gereken uç nokta. |
LoginScopes
İstenmesi gereken kapsamlar da dahil olmak üzere oturum açma akışının yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
scopes |
string[] |
Kimlik doğrulaması sırasında istenmesi gereken kapsamların listesi. |
Nonce
Oturum açma akışında kullanılan nonce yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
nonceExpirationInterval |
string |
İstekten sonraki süre, nonce süresinin dolması gerektiği zaman. |
validateNonce |
boolean |
|
OpenIdConnectClientCredential
Özel Open ID Connect sağlayıcısının kimlik doğrulama istemcisi kimlik bilgileri.
Name | Tür | Description |
---|---|---|
clientSecretSettingName |
string |
Özel Open ID Connect sağlayıcısı için istemci gizli dizisini içeren uygulama ayarı. |
method |
Kullanıcının kimliğini doğrulamak için kullanılması gereken yöntem. |
OpenIdConnectConfig
Özel Open ID Connect sağlayıcısı için kullanılan uç noktaların yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
authorizationEndpoint |
string |
Yetkilendirme isteğinde bulunmak için kullanılacak uç nokta. |
certificationUri |
string |
Belirteci doğrulamak için gereken anahtarları sağlayan uç nokta. |
issuer |
string |
Belirteci veren uç nokta. |
tokenEndpoint |
string |
Belirteç istemek için kullanılacak uç nokta. |
wellKnownOpenIdConfiguration |
string |
Sağlayıcının tüm yapılandırma uç noktalarını içeren uç nokta. |
OpenIdConnectLogin
Özel Open ID Connect sağlayıcısının oturum açma akışının yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
nameClaimType |
string |
Kullanıcı adını içeren talebin adı. |
scopes |
string[] |
Kimlik doğrulaması sırasında istenmesi gereken kapsamların listesi. |
OpenIdConnectRegistration
Özel Open ID Connect sağlayıcısı için uygulama kaydının yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
clientCredential |
Özel Open ID Connect sağlayıcısının kimlik doğrulama kimlik bilgileri. |
|
clientId |
string |
Özel Open ID Connect sağlayıcısının istemci kimliği. |
openIdConnectConfiguration |
Özel Open ID Connect sağlayıcısı için kullanılan uç noktaların yapılandırma ayarları. |
SiteAuthSettingsV2
Azure App Service Kimlik Doğrulaması / Yetkilendirme V2 özelliği için yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
id |
string |
Kaynak Kimliği. |
kind |
string |
Kaynak türü. |
name |
string |
Kaynak Adı. |
properties.globalValidation |
App Service Kimlik Doğrulaması/Yetkilendirme kullanarak kullanıcıların doğrulama akışını belirleyen yapılandırma ayarları. |
|
properties.httpSettings |
App Service Kimlik Doğrulaması/Yetkilendirme için yapılan kimlik doğrulaması ve yetkilendirme istekleri için HTTP isteklerinin yapılandırma ayarları. |
|
properties.identityProviders |
Kimlik Doğrulaması/Yetkilendirme App Service yapılandırmak için kullanılan kimlik sağlayıcılarının her birinin yapılandırma ayarları. |
|
properties.login |
App Service Kimlik Doğrulaması/Yetkilendirme kullanan kullanıcıların oturum açma akışının yapılandırma ayarları. |
|
properties.platform |
App Service Kimlik Doğrulaması/Yetkilendirme platformunun yapılandırma ayarları. |
|
type |
string |
Kaynak türü. |
TokenStore
Belirteç deposunun yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
azureBlobStorage |
Blob depolama kullanılıyorsa belirteçlerin depolamasının yapılandırma ayarları. |
|
enabled |
boolean |
|
fileSystem |
Bir dosya sistemi kullanılıyorsa belirteçlerin depolamasının yapılandırma ayarları. |
|
tokenRefreshExtensionHours |
number |
Belirteç yenileme API'sini çağırmak için oturum belirtecinin kullanılabilmesi için oturum belirtecinin sona erme tarihinden sonraki saat sayısı. Varsayılan değer 72 saattir. |
Twitter sağlayıcısının yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
enabled |
boolean |
|
registration |
Twitter sağlayıcısı için uygulama kaydının yapılandırma ayarları. |
TwitterRegistration
Twitter sağlayıcısı için uygulama kaydının yapılandırma ayarları.
Name | Tür | Description |
---|---|---|
consumerKey |
string |
Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici anahtarı. Twitter Oturum Açma'nın etkinleştirilmesi için bu ayar gereklidir. Twitter Sign-In belgeleri: https://dev.twitter.com/web/sign-in |
consumerSecretSettingName |
string |
Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici gizli dizisini içeren uygulama ayarı adı. |
UnauthenticatedClientActionV2
Kimliği doğrulanmamış bir istemci uygulamaya erişmeye çalıştığında gerçekleştirecek eylem.
Name | Tür | Description |
---|---|---|
AllowAnonymous |
string |
|
RedirectToLoginPage |
string |
|
Return401 |
string |
|
Return403 |
string |