設定您的App Service或Azure Functions應用程式以使用 Google 登入

本主題說明如何設定Azure App 服務或Azure Functions使用 Google 作為驗證提供者。

若要完成本主題的程序,您必須具有已通過電子郵件地址驗證的 Google 帳戶。 若要建立新的 Google 帳戶,請前往 accounts.google.com

向 Google 註冊您的應用程式

  1. 請遵循 適用於伺服器端應用程式的 Google 登入 Google 文件,建立用戶端識別碼和用戶端密碼。 完全不需要變更程式碼。 只要使用下列資訊:

    • 針對[授權的 JavaScript 原始來源],請在app-name 中 < 搭配您的應用程式名稱 >使用 https://<app-name>.azurewebsites.net
    • 針對 [已授權的重新導向 URI],使用 https://<app-name>.azurewebsites.net/.auth/login/google/callback
  2. 複製 [應用程式編號] 和 [應用程式密鑰] 值。

    重要

    應用程式密鑰是重要的安全性認證。 請勿與任何人共用此密碼,或在用戶端應用程式中加以散發。

將 Google 資訊新增至應用程式

  1. 登入 Azure 入口網站,然後瀏覽至應用程式。

  2. 選取左側功能表中的 [驗證]。 按一下 [新增識別提供者]。

  3. 在識別提供者下拉式清單中,選取 [Google]。 貼入您先前取得的 [應用程式編號] 和 [應用程式密鑰] 值。

    秘密會儲存為名為 GOOGLE_PROVIDER_AUTHENTICATION_SECRET 的插槽黏性應用程式設定。 如果您想要管理 Azure 金鑰保存庫中的秘密,您可以稍後更新該設定,以使用金鑰保存庫參考

  4. 如果這是為應用程式設定的第一個識別提供者,您也會收到App Service驗證設定一節的提示。 否則,您可以繼續進行下一個步驟。

    這些選項會決定您的應用程式如何回應未經驗證的要求,而預設選取專案會重新導向所有要求,以使用此新提供者登入。 您可以立即變更自訂此行為,或稍後從主要 [驗證] 畫面調整這些 [設定],方法是選擇 [驗證設定] 旁的 [編輯]。 若要深入了解這些選項,請參閱驗證流程

  5. 按一下 [新增]。

[注意] > 新增範圍:您可以定義應用程式在提供者的註冊入口網站中擁有的許可權。 應用程式可以在登入時要求需用到這些權限的範圍。

現在,您已可在應用程式中使用 Google 進行驗證。 提供者將會列在 [驗證] 畫面上。 您可以在這裡編輯或刪除此提供者設定。

後續步驟