如何禁用逻辑应用的 SAS 授权?

【问题标题】:How to disable SAS authorization for Logic App?如何禁用逻辑应用的 SAS 授权?
【发布时间】:2021-02-14 06:21:21
【问题描述】:

有没有办法为逻辑应用 HTTP 触发器禁用 SAS 授权方案?

在文档中我阅读了以下内容: “对请求端点的入站调用只能使用一种授权方案,SAS 或 Azure Active Directory 开放式身份验证。虽然使用一种方案不会禁用另一种方案......” - 来源:https://docs.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app

我正在尝试做的事情: 我想禁用 SAS 授权方案。提供正确的 SAS 参数时,不应触发逻辑应用。或者,如果无法停用 SAS 授权,则在使用 SAS 的情况下它应该返回错误。只有 OAuth 授权才能给出有效结果。这可能吗?

【问题讨论】:

    标签: azure-logic-apps azure-sas azure-http-trigger


    【解决方案1】:

    我们无法在逻辑应用中禁用 SAS 授权,根据一些研究,在使用 SAS 的情况下我们似乎无法让它返回错误。如果您需要禁用 SAS,您可以到feedback page 发帖建议开发团队添加此功能。

    【讨论】:

      【解决方案2】:

      逻辑应用仅接受通过 SAS 或 OAuth 进行的授权,并且在同时提供 SAS-query-parameter 和 Authorization-header 时返回错误。这意味着有两种情况:

      • 存在授权标头,因此使用 OAuth 获取了授权
      • 缺少授权标头,因此使用 SAS 获取了授权

      默认情况下,逻辑应用会从传入请求中删除授权标头。您可以通过将 operationOption 添加到请求触发器来绕过此默认行为,请参见此处:

      https://docs.microsoft.com/en-us/azure/logic-apps/logic-apps-workflow-actions-triggers#operation-options

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2019-02-27
        • 1970-01-01
        • 1970-01-01
        • 2012-05-09
        • 2013-12-11
        • 2018-10-15
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode