如何配置Azure网站，以便仅特定用户可以访问它

Question

我正在慢慢地开始使用ASP.NET Core Web应用程序并运行它，我想将我的项目联机以便能够使用它（并因此知道如何改进它）-以及在移动设备上。但是由于我处于学习阶段，因此我不知道应该采取什么措施使其成为防弹产品，因此我希望保护我的Web应用程序免遭可能的滥用（这时我有一个现收现付的方式计划，而且使用率如此之低，每月仅花费我大约一美元。

我计划在适当的时候将网站从“为自己玩游戏”迁移到“向所有人开放”，因此，我只对可能扩展的解决方案感兴趣。

我想以最简单的方式配置Azure网站，以便只有我（使用我的特定Microsoft帐户）可以登录我的网站。我的首选方式是保留代码不变，并直接在Azure门户中配置所有内容（前提是它还允许我将来在某个时候为愿意使用其Microsoft帐户登录的任何用户打开代码） 。我还希望我的网站上有一个链接可以注销我（从不属于我的计算机访问该网站时，访问该链接很重要）。

我已经看到了在Web应用程序的代码中添加了身份验证的示例，并且我知道我可以实现数据库来照顾可以登录的用户，但这不是我想要的。也许现在对我（以及我对ASP.NET Web应用程序的最低了解）与我创建的内容联机还为时过早，但是我从“使用您构建的内容”中收集了非常丰硕的经验，尤其是在过去的早期学习阶段。 / p>

Answer 1

设置Azure Web App要求Azure AD身份验证非常容易。如果使用概述here的快速设置，则将有一个安全站点，只有Azure AD租户中的用户才能查看/使用。一旦准备好上线，您可以轻松地删除它以允许未经身份验证的访问。

1. 在Azure门户中，导航到您的App Service应用程序。在左侧导航栏中，选择身份验证/授权。
2. 如果未启用身份验证/授权，请选择打开。
3. 选择Azure Active Directory，然后在管理模式下选择 Express 。
4. 选择确定以在Azure Active Directory中注册App Service应用程序。这将创建一个新的应用程序注册。如果要选择现有的应用程序注册，请单击选择现有的应用程序，然后在租户中搜索以前创建的应用程序注册的名称。点击应用注册以将其选中，然后点击确定。然后在“ Azure Active Directory设置”页面上单击确定。默认情况下，App Service提供身份验证，但不限制对您的网站内容和API的授权访问。您必须在您的应用代码中授权用户。
5. （可选）要将访问权限限制为仅由Azure Active Directory验证的用户，请将未验证请求时采取的操作设置为使用Azure Active Directory登录 >。这要求所有请求都经过身份验证，并且所有未身份验证的请求都将重定向到Azure Active Directory进行身份验证。
6. 点击保存。