我有一些天蓝色的功能,我想设置基于令牌的身份验证(使用不记名令牌)。我想确保未在 HTTP 标头中传递不记名令牌的用户无法访问 azure 函数。我正在使用可视代码/Azure 云。任何帮助或方向将不胜感激。我有一种方法可以使用客户端 ID、机密、租户 ID 来获取承载令牌,但是如何将其设为 Azure 函数的必填字段?
【问题讨论】:
标签: visual-studio azure azure-active-directory bearer-token
好吧,在这种情况下,您只需要为您的函数应用启用 azure ad auth。
导航到功能应用 -> Authentication / Authorization -> 跟随 doc 配置 azure ad auth(建议您选择 Create New AD App 如下所示,它会自动为您配置多项设置并减少一些问题) .
配置应用后,选择Log in with Azure Active Directory。
我有一种方法可以使用客户端 ID、机密、租户 ID 来获取承载令牌,但是如何将其设为 azure 函数的必填字段?
完成所有配置后,当您使用服务主体(您提到的客户端 id、秘密、租户 id 的东西,即client credential flow)访问该功能时,需要访问令牌。
【讨论】:
The data I would like to pull is from another AD tenant 是什么意思?您的意思是您的函数应用在租户 A 中,而您的客户端 AD 应用在租户 B 中,您要使用客户端应用访问该函数吗?