設定您的 App Service 或 Azure Functions 應用程式以使用 Google 登入

本主題說明如何設定 Azure App Service 或 Azure Functions,以使用 Google 作為驗證提供者。

若要完成本主題的程序,您必須具有已通過電子郵件地址驗證的 Google 帳戶。 若要建立新的 Google 帳戶,請前往 accounts.google.com

向 Google 註冊您的應用程式

  1. 針對伺服器端應用程式,請遵循 google Sign-In 的 google 檔,以建立用戶端識別碼和用戶端密碼。 不需要進行任何程式碼變更。 您只需使用下列資訊:

    • 若為已 授權的 JavaScript 來源,請使用 https://<app-name>.azurewebsites.net 中的應用程式名稱 <app-name>
    • 若為授權的重新 導向 URI,請使用 https://<app-name>.azurewebsites.net/.auth/login/google/callback
  2. 複製應用程式識別碼和應用程式秘密值。

    重要

    應用程式密碼是重要的安全性認證。 請勿與任何人共用此密碼,或在用戶端應用程式中加以散發。

將 Google 資訊新增至應用程式

  1. 登入 Azure 入口網站 ,然後流覽至您的應用程式。

  2. 在左側功能表中選取 [ 驗證 ]。 按一下 [ 新增識別提供者]。

  3. 在 [身分識別提供者] 下拉式清單中選取 [ Google ]。 貼上您先前取得的應用程式識別碼和應用程式秘密值。

    密碼會儲存為位置的位置,也就是名為的 應用程式設定 GOOGLE_PROVIDER_AUTHENTICATION_SECRET 。 如果您想要在 Azure Key Vault 中管理秘密,您可以稍後更新該設定,以使用 Key Vault 參考

  4. 如果這是針對應用程式所設定的第一個身分識別提供者,系統也會提示您輸入 App Service authentication 設定 區段。 否則,您可以繼續進行下一個步驟。

    這些選項會決定您的應用程式如何回應未經驗證的要求,而預設選項會將所有要求重新導向至以這個新的提供者登入。 您可以選擇 [驗證設定] 旁邊的 [編輯],立即變更自訂此行為,或稍後從主要 驗證 畫面調整這些設定。 若要深入瞭解這些選項,請參閱 驗證流程

  5. (選擇性) 按 [下一步]:範圍 ,並新增應用程式所需的任何範圍。 這些會在以瀏覽器為基礎的流程登入時要求。

  6. 按一下 [新增]

現在,您已可在應用程式中使用 Google 進行驗證。 此提供者會列在 [ 驗證 ] 畫面上。 您可以從這裡編輯或刪除此提供者設定。

後續步驟