你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

将应用服务或 Azure Functions 应用配置为使用 GitHub 登录

• Microsoft Entra ID
• Facebook
• Google
• Twitter
• OpenID Connect 提供程序
• 使用 Apple 登录（预览版）

本文介绍如何将 Azure 应用服务或 Azure Functions 配置为使用 GitHub 作为身份验证提供程序。

若要完成本文中的过程，需要一个 GitHub 帐户。 若要创建新的 GitHub 帐户，请转到 GitHub。

向 GitHub 注册应用程序

1. 登录到 Azure 门户并转到你的应用程序。 复制 URL。 你将使用它来配置 GitHub 应用。

2. 按照说明在 GitHub 上创建 OAuth 应用。 在“授权回叫 URL”部分中，输入应用的 HTTPS URL 并追加路径 /.auth/login/github/callback。 例如，https://contoso.azurewebsites.net/.auth/login/github/callback 。

3. 在应用程序页上，记下稍后将需要的“客户端 ID”。

4. 在“客户端机密”下，选择“生成新的客户端机密”。

5. 记下客户端机密值，稍后将需要该值。

   重要

   客户端密钥是一个非常重要的安全凭据。 请勿与任何人分享此密钥或将密钥随应用分发。

向应用程序添加 GitHub 信息

1. 登录 Azure 门户并导航到你的应用程序。

2. 在左侧菜单中选择“身份验证”。 单击“添加标识提供者”。

3. 在“标识提供者”下拉列表中选择“GitHub”。 粘贴前面获取的 Client ID 和 Client secret 值。

   该机密将存储为一个名为GITHUB_PROVIDER_AUTHENTICATION_SECRET的槽粘滞应用程序设置。 如果你想要在 Azure Key Vault 中管理机密，稍后可以将该设置更新为使用 Key Vault 引用。

4. 如果这是为应用程序配置的第一个标识提供程序，你还将看到“应用服务身份验证设置”部分的提示。 否则你可转到下一步。

   这些选项可确定应用程序如何响应未经身份验证的请求，默认选择会将所有请求重定向到用此新提供程序登录。 你现在可以更改自定义此行为，也可以稍后通过选择“身份验证”设置旁边的“编辑”，在主要“身份验证”屏幕上调整这些设置。 若要详细了解这些选项，请参阅身份验证流。

5. 单击“添加”。

现在，可以在应用中使用 GitHub 进行身份验证了。 该提供程序将在“身份验证”屏幕上列出。 在该屏幕上，你可以编辑或删除此提供程序配置。