【问题标题】:Configuring Impersonation for Azure Function Running in an On-Prem Windows Container为在本地 Windows 容器中运行的 Azure 函数配置模拟
【发布时间】:2019-01-07 17:37:35
【问题描述】:

我正在本地 Windows 容器中运行带有 HTTP 触发器的 hello world azure 函数应用程序(耶!)。

我现在的问题是是否可以模拟用户从 HTTP 触发器发起请求?目标是允许该函数与我们的内部授权系统通信并取回授权令牌。

是否只是将授权级别更改为 Authorization.User 之类的问题?

【问题讨论】:

    标签: azure azure-functions azure-functions-runtime windows-container


    【解决方案1】:

    这是可能的。我们将身份信息发送到 Http 触发器,它与授权后端对话并将令牌带回触发器,我们将令牌作为 Http 触发器的响应。

    由于它是一个内部授权系统,我们不能依赖 Http 触发器的authorization level。用于部署在 Azure 站点中的 Functions,我们需要提供相应的密钥来访问不同 auth 级别保护的 Http 触发器。

    顺便说一句,如果我们在本地容器中使用 Http 触发器,则身份验证级别应该始终是匿名的(例如 c# 中的 AuthorizationLevel.Anonymous)。因为在本地,我们没有任何密钥来访问由非匿名级别保护的触发器。

    【讨论】:

    • 我明白了……触发器会调用内部身份验证系统的 api,获取令牌响应,然后从那里做它需要做的任何工作?跨度>
    • @AspiringDevOpsGuru 是的,请注意,在将响应发送回 http 触发器之前,我们最好不要放置一些长时间运行的作业。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2021-10-28
    • 1970-01-01
    • 2019-12-06
    • 1970-01-01
    • 2021-06-20
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多