Azure 应用服务为“azure webapp”提供身份验证/授权设置 - 请参阅 here 。但是,对于所有受支持的 OAUTH 身份验证提供商(例如 Google、Facebook、Twitter 等),但 Microsoft 自己的 AD 不支持授权,只有身份验证。用户通过身份验证后,就可以自由进入。有什么方法可以仅向特定 Google 用户授权(一旦通过身份验证)访问权限(无需编写自定义代码)?
最佳答案
好吧,原来有办法!您可以使用放置 web.config文件位于站点的根目录(例如 wwwroot )并使用标准 IIS web.config 语法。下面是一个例子,让 <a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="7c090f190e4d3c1b111d1510521f1311" rel="noreferrer noopener nofollow">[email protected]</a>和<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="3f4a4c5a4d0d7f58525e5653115c5052" rel="noreferrer noopener nofollow">[email protected]</a>进入我们的网站:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<allow users="<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="f386809681c2b3949e929a9fdd909c9e" rel="noreferrer noopener nofollow">[email protected]</a>,<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="62171107105022050f030b0e4c010d0f" rel="noreferrer noopener nofollow">[email protected]</a>"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
您可以使用 Azure 调试控制台轻松添加和编辑文件
http://your-app-url.scm.azurewebsites.net
.
关于azure - 如何将 Azure 应用服务访问权限限制为仅特定 Google 用户?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41446693/