Azure Web App的懶人SSO身分驗證功能
今天上課的時候,跟學員介紹Azure Web App,它是我最喜歡(應該也是使用最多的)Azure PaaS服務。原來,還有很多人不知道,Azure Web App很久以前就可以 No Code 的加上身分驗證與授權的功能。
對,不用寫任何一行程式碼,作法很簡單,只需要30秒設定即可:
YT Video:
可能更多人不知道,若要登出,只需要 redirect 到網址:
http://domain/.auth/logout
若要登入,則只需要 redirect 到網址:
http://domain/.auth/login/aad(或facebook...etc.)
即可,非常簡單。
這個機制等同於是幫你內建寫好了一組身分驗證的程式碼,你完全不用在C# code當中做任何事情。當然,若你想要,也可以透過程式碼抓取到用戶的登入身分是誰,例如:
Request.Headers["X-MS-CLIENT-PRINCIPAL-NAME"];
這個功能內建支援 google, Facebook, MS, Twitter, Apple ID…etc. 應有盡有(除了LINE Login😭)
其實,如果沒空,你真的不一定需要學太多身分驗證的相關技術啦,把網站佈署上Azure Web App,啥事都輕鬆搞定。
相關資源:
User identities in AuthN/AuthZ - Azure App Service | Microsoft Learn
留言