我正在编写一个 http 触发 azure 函数,该函数验证 Json 并将其存储在数据库中。多个客户端(其他服务器)调用此函数。 Azure 函数应用提供不同的授权级别(函数、管理员),它们发出一个可供所有客户端使用的密码并保护函数应用。我想知道我们是否可以为不同的客户端颁发不同的密码或实施 Oauth 或类似的授权协议以提高安全性。
【问题讨论】:
标签: azure authentication oauth oauth-2.0 azure-functions
这里有一个认证方式供你参考,你可以尝试在你的函数应用的平台特性中配置Authentication / Authorization。
您可以按照以下步骤操作。
Authorization level 设置为 Anonymous。2.转到Authentication / Authorization,在这种情况下,例如,我用Log in with Azure Active Directory配置它并保存配置,参考截图。
3.然后进入门户中的Azure Active Directory,您可以找到您的应用注册。
4.用你的Httptrigger URL配置Manifest中的homepage(你可以在你的Httptrigger中用</> Get function URL得到它),保存manifest。
5.尝试在浏览器中使用https://yourfunction.azurewebsites.net/api/yourhttptrigger?xxxxx之类的url登录HttpTrigger,它会重定向到AAD登录页面,使用AAD账号登录,就可以看到你的HttpTrigger了。
更多详情,请参考article。
【讨论】: