Azure 静态 Web 应用程序具有身份验证概念,可用于将单个用户或单个身份提供者列入白名单(如本问题所示)。
是否可以要求通过用于设置资源的特定租户/组织目录进行身份验证,仅通过 Azure 配置,就像目前普通的 Azure Web App Service 一样;也就是说,需要通过 AAD 进行身份验证,如上述链接问题,但进一步限制对相关租户成员的访问?如果是这样,对应的routes.json会是什么样子?
另请参阅此 GitHub 问题。
问问题
740 次
2 回答
1
看起来现在可以使用自定义身份验证:
特别是对于 Azure Active Directory (AAD) 注册,你可以选择提供一个租户,它允许你绕过邀请流进行组管理。
于 2021-06-07T12:26:46.360 回答
0
在 routes.json 文件中定义的功能现在已弃用,并且在 Azure 静态 Web 应用配置文件中得到了更好的实现。
https://docs.microsoft.com/en-us/azure/static-web-apps/routes#example-route-file
Azure 静态 Web 应用配置文件示例。
https://docs.microsoft.com/en-us/azure/static-web-apps/configuration#example-configuration-file
若要限制单个租户内对 Azure 静态 Web 应用程序的访问,请将路由添加到配置文件中
{
"route": "/login",
"serve": "/.auth/login/aad"
}
您的静态 Web 应用程序中包含一个 Azure 函数 API,该服务将其自己的身份验证令牌插入到标头中。如果您依赖 Authorization Bearer 标头将您的令牌从应用程序传递到 api,它可能会被覆盖。
于 2021-04-23T09:41:37.593 回答