驗證和授權靜態 Web Apps

請注意下列使用 Azure Static Web Apps 進行驗證和授權的預設值和資源。

違約：

• 任何使用者都可以向預先設定的提供者進行驗證
  • GitHub
  • Microsoft Entra ID
  • 若要限制驗證提供者，請使用自定義路由規則封鎖存取
• 登入之後，用戶屬於 anonymous 和 authenticated 角色。 如需角色的詳細資訊，請參閱 管理角色

資源：

• 在staticwebapp.config.json檔案中定義規則，讓授權的用戶能夠存取受限制的路由
• 使用內 建邀請系統指派使用者自定義角色
• 以程序設計方式在使用 API 函式登入時指派使用者自定義角色
• 瞭解驗證和授權與路由概念明顯重疊，這在應用程式設定指南中 詳述
• 藉由 設定自定義的 Microsoft Entra 提供者，限制登入特定 Microsoft Entra 租使用者。 預先設定的 Microsoft Entra 提供者可讓任何 Microsoft 帳戶登入。

Azure Static Web Apps 使用 /.auth 系統資料夾來提供授權相關 API 的存取權。 不要將資料夾下 /.auth 的任何路由直接公開給使用者，而是建立 易記 URL 的路由規則 。

使用下表來尋找提供者特定的路由。

例如，若要使用 GitHub 登入，您可以包含類似下列連結的內容。

<a href="/.auth/login/github">Login</a>

如果您選擇支援多個提供者，請在您的網站上公開每個提供者的特定連結。 使用路由規則，將預設提供者對應至類似 /login 的易記路由。

{
  "route": "/login",
  "redirect": "/.auth/login/github"
}

設定登入后重新導向

藉由在查詢字串參數中 post_login_redirect_uri 提供完整 URL，將用戶傳回特定頁面，如下列範例所示。

路由 /.auth/logout 會將使用者從網站註銷。 您可以新增網站導覽的連結，讓用戶註銷，如下列範例所示。

<a href="/.auth/logout">Log out</a>

使用路由規則來對應類似 /logout 的易記路由。

{
  "route": "/logout",
  "redirect": "/.auth/logout"
}

設定註銷後重新導向

若要在使用者註銷後將用戶傳回特定頁面，請在查詢字串參數中 post_logout_redirect_uri 提供 URL。

封鎖驗證提供者

您可能想要限制應用程式使用驗證提供者，因為已啟用所有驗證提供者。 例如，您的應用程式可能只想在公開電子郵件位址的提供者上標準化。

若要封鎖提供者，您可以建立 路由規則 ，以針對封鎖提供者特定路由的要求傳回 404 狀態代碼。 例如，若要將 Twitter 限制為提供者，請新增下列路由規則。

當您以使用者身分授與應用程式同意時，應用程式可以存取您的電子郵件地址或使用者名稱，視身分識別提供者而定。 一旦提供這項資訊，應用程式的擁有者就可以決定如何管理個人資料。

用戶必須連絡個別 Web 應用程式的系統管理員，以從其系統撤銷此資訊。

若要從 Azure Static Web Apps 平臺移除個人資料，並防止平臺針對未來的要求提供這項資訊，請使用下列 URL 提交要求：