我正在使用 Azure 静态 Web 应用服务Static Web App。
有没有办法禁用匿名访问并应用安全规则?
问问题
996 次
1 回答
4
是的——有办法。
一个简单的例子:
如果你在 app 的 build artifact 文件夹的根目录下routes.json创建一个文件,并在文件中添加如下内容:
{
"routes": [
{
"route": "/login",
"serve": "/.auth/login/aad"
},
{
"route": "/*",
"serve": "/index.html",
"allowedRoles": [
"reader",
"owner",
"contributor"
]
}
],
"platformErrorOverrides": [
{
"errorType": "Unauthenticated",
"statusCode": "302",
"serve": "/login"
}
]
}
这将提示用户使用 Azure AD 进行身份验证,并index.html仅在身份验证成功且经过身份验证的用户具有allowedRoles.
为了分配用户角色,您必须邀请他们,例如使用
Home > {static web app name} > Role management
选项卡上portal.azure.com,并邀请用户确保设置适当的角色。
于 2020-10-05T18:39:19.363 回答