那些遇到过的问题

启用用户分配的身份时获取访问令牌

Son*_*ite 1 azure-functions azure-managed-identity

我正在尝试使用托管标识通过 azure 门户访问 Azure Function。如果我使用系统分配的身份,下面的代码行效果很好。

  [FunctionName("FunctionDemo")]
public static async Task<HttpResponseMessage> Run([HttpTrigger(AuthorizationLevel.Function, "get", "post", Route = null)] HttpRequestMessage req,
ILogger log)
{
    log.LogInformation("Starting to get accessToken through client id");
    string accessToken = await azureServiceTokenProvider.GetAccessTokenAsync("https://management.azure.com/")
    return req.CreateResponse(HttpStatusCode.OK);
}
Run Code Online (Sandbox Code Playgroud)

但是,当我切换到用户分配的身份时,相同的代码会引发异常。 在此处输入图片说明

Joy*_*ang 5

如果要使用用户分配的身份,则需要AzureServicesAuthConnectionString在函数中指定环境变量,如下所示,然后AzureServiceTokenProvider将使用用户分配的身份获取令牌。

RunAs=App;AppId={ClientId of user-assigned identity}
Run Code Online (Sandbox Code Playgroud)

参考 - https://docs.microsoft.com/en-us/azure/key-vault/general/service-to-service-authentication#connection-string-support

在此处输入图片说明

归档时间:

查看次数:

174 次

最近记录:

5 年,6 月 前
相关归档
Azure 函数的 local.appsettings.json 中的 IsEncrypted 是什么意思? 8
如何在 Azure Functions node.js 中获取客户端 IP 地址? 6
Azure Durable Functions 中的最大活动响应数据大小限制 6
Azure Function Apps - 在管理门户中设置当前正在运行的实例数量 5
如何在Azure函数应用程序中配置CORS? 5
在Azure功能应用程序中使用MEF 3
使用 pickle 或 dill 从 Azure blob 存储读取文件,而不保存到磁盘 3
无法从 CosmosDB 中删除项目 2
Azure Function 的 ARM 模板忽略 preWarmedInstanceCount 设置 2
流程完成后,从azure函数发送电子邮件 0
难疑归档
如何重定向到其他网页? 7725
检查shell脚本中是否存在目录 3556
如何删除远程标签? 3121
提高SQLite的每秒INSERT性能? 2880
如何在Bash中连接字符串变量 2624
迭代对象属性 1904
将(移动)子目录分离到单独的Git存储库中 1712
如何在find中排除目录.命令 1250
循环遍历Bash中的文件内容 1242
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076