azure 函数身份验证
Sus*_*uth 5 authentication oauth azure oauth-2.0 azure-functions
我正在编写一个 http 触发器 azure 函数,它验证 Json 并将其存储在数据库中。多个客户端(其他服务器)调用此函数。Azure 函数应用提供了不同的授权级别(函数、管理员),它们颁发一个可供所有客户端使用的密码,并保护函数应用。我想知道我们是否可以为不同的客户端发布不同的密码或实施 Oauth 或类似的授权协议以提高安全性。
这里提供一种认证方式供大家参考,您可以尝试在您的函数应用Authentication / Authorization中的平台特性中进行配置。
您可以按照以下步骤操作。
- 首先,转到Httptrigger 的Integrate,设置
Authorization level为Anonymous。
2.Got to Authentication / Authorization,以本场景为例,我配置Log in with Azure Active Directory并保存配置,参考截图。
3.然后进入门户中的Azure Active Directory,您可以找到您的应用程序注册。
4.homepage在清单中使用您的Httptrigger URL(您可以</> Get function URL在 Httptrigger 中获取它)配置清单,保存清单。
5.尝试https://yourfunction.azurewebsites.net/api/yourhttptrigger?xxxxx在浏览器中使用url登录HttpTrigger ,它会重定向到AAD登录页面,使用AAD帐户登录,然后可以看到您的HttpTrigger。
有关更多详细信息,请参阅这篇文章。
- @Sushruth 这是正常的,如果你在 postman 中使用 httptrigger url,它不会重定向到 auth url,对于使用 postman,你可以参考这个链接:[Using postman with Azure AD](https://blogs. msdn.microsoft.com/devkeydet/2016/03/22/using-postman-with-azure-ad/)。 (2认同)
| 归档时间: |
|
| 查看次数: |
7335 次 |
| 最近记录: |