將 App Service 或 Azure Functions 應用程式設定為使用 Google 登入

• Microsoft Entra ID
• Facebook
• Google
• Twitter
• OpenID Connect 提供者
• 使用 Apple 登入 (預覽)

本主題說明如何將 Azure App Service 或 Azure Functions 設定為使用 Google 作為驗證提供者。

若要完成本主題的程序，您必須具有已通過電子郵件地址驗證的 Google 帳戶。 若要建立新的 Google 帳戶，請前往 accounts.google.com。

使用 Google 註冊應用程式

1. 請遵循使用適用於網頁的 Google 登入 -設定的 Google 文件，以建立用戶端識別碼和用戶端密碼。 完全不需要變更程式碼。 只要使用下列資訊：

   • 針對 [已授權的 JavaScript 來源]，使用 https://<app-name>.azurewebsites.net，並將 <app-name> 中換成您的應用程式名稱。
   • 針對 [已授權的重新導向 URI]，使用 https://<app-name>.azurewebsites.net/.auth/login/google/callback。

2. 複製 [應用程式編號] 和 [應用程式密鑰] 值。

   重要

   應用程式密鑰是重要的安全性認證。 請勿與任何人共用此密碼，或在用戶端應用程式中加以散發。

將 Google 資訊新增至應用程式

1. 登入 Azure 入口網站，然後瀏覽至應用程式。

2. 在左側功能表中，選取 [驗證]。 按一下 [新增識別提供者]。

3. 在識別提供者下拉式清單中，選取 [Google]。 貼入您先前取得的 [應用程式編號] 和 [應用程式密鑰] 值。

   秘密將儲存為位置固定的應用程式設定，名為 GOOGLE_PROVIDER_AUTHENTICATION_SECRET。 如果要在 Azure Key Vault 中管理秘密，您稍後可以將該設定更新為使用 Key Vault 參考。

4. 如果這是為應用程式設定的第一個識別提供者，則還會出現[App Service 驗證設定] 區段。 否則，您可以繼續下一個步驟。

   這些選項決定應用程式如何回應未驗證的要求，預設選取項目會將所有要求重新導向以使用這個新的提供者登入。 您可以立即變更自訂此行為，或稍後從主要 [驗證] 畫面選擇 [驗證設定] 旁的 [編輯]，以調整這些 [設定]。 若要深入了解這些選項，請參閱驗證流程。

5. 按一下新增。

注意

新增範圍：您可以定義應用程式在提供者註冊入口網站中擁有的許可權。 應用程式可以在登入時要求需用到這些權限的範圍。

現在，您已可在應用程式中使用 Google 進行驗證。 [驗證] 畫面會列出提供者。 您可以從這裡編輯或刪除此提供者設定。

後續步驟

• App Service 驗證/授權概觀。
• 教學課程：在 Azure App Service 中端對端驗證和授權使用者