Azure 逻辑应用 - 保护手动 Http 触发器

【问题标题】:Azure Logic Apps- Securing Manual Http TriggerAzure 逻辑应用 - 保护手动 Http 触发器
【发布时间】:2017-01-02 19:57:52
【问题描述】:

有没有一种方法可以在具有基本身份验证的逻辑应用程序中保护手动 Http 触发器。

这是通过 API 管理实现的吗?

【问题讨论】:

    标签: azure-logic-apps


    【解决方案1】:

    逻辑应用使用的身份验证机制基于 SAS 密钥,只有对资源具有管理访问权限的用户才能列出该密钥。如果任何键被公开,您可以在逻辑应用上使用 /regenerateAccessKey 操作。详情请见this article

    此外,如果不是来自特定 IP 地址范围,还可以限制触发逻辑应用。这尚未在 azure 门户中出现(截至 2016 年 11 月 9 日),但可以通过 PowerShell 和/或管理 API 手动完成。

    对于任何其他身份验证机制,您确实希望将 API 管理用作逻辑应用程序的前门。

    【讨论】:

    • 嗨,是的,我已将我的 APi 添加到 API 管理并使用基本身份验证应用了策略,但是当我通过邮递员发布添加了身份验证标头的请求时,这似乎没有任何效果。跨度>
    • 您是通过 API 管理端点调用逻辑应用,还是仍在尝试直接调用它?
    猜你喜欢
    • 2021-08-27
    • 2019-02-15
    • 1970-01-01
    • 1970-01-01
    • 2021-05-16
    • 2021-03-20
    • 2016-11-08
    • 1970-01-01
    • 2021-11-30
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode