为在本地 Windows 容器中运行的 Azure 函数配置模拟

【问题标题】:Configuring Impersonation for Azure Function Running in an On-Prem Windows Container为在本地 Windows 容器中运行的 Azure 函数配置模拟
【发布时间】:2019-01-07 17:37:35
【问题描述】:

我正在本地 Windows 容器中运行带有 HTTP 触发器的 hello world azure 函数应用程序(耶!)。

我现在的问题是是否可以模拟用户从 HTTP 触发器发起请求?目标是允许该函数与我们的内部授权系统通信并取回授权令牌。

是否只是将授权级别更改为 Authorization.User 之类的问题?

【问题讨论】:

    标签: azure azure-functions azure-functions-runtime windows-container


    【解决方案1】:

    这是可能的。我们将身份信息发送到 Http 触发器,它与授权后端对话并将令牌带回触发器,我们将令牌作为 Http 触发器的响应。

    由于它是一个内部授权系统,我们不能依赖 Http 触发器的authorization level。用于部署在 Azure 站点中的 Functions,我们需要提供相应的密钥来访问不同 auth 级别保护的 Http 触发器。

    顺便说一句,如果我们在本地容器中使用 Http 触发器,则身份验证级别应该始终是匿名的(例如 c# 中的 AuthorizationLevel.Anonymous)。因为在本地,我们没有任何密钥来访问由非匿名级别保护的触发器。

    【讨论】:

    • 我明白了……触发器会调用内部身份验证系统的 api,获取令牌响应,然后从那里做它需要做的任何工作?跨度>
    • @AspiringDevOpsGuru 是的,请注意,在将响应发送回 http 触发器之前,我们最好不要放置一些长时间运行的作业。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2021-10-28
    • 1970-01-01
    • 2019-12-06
    • 1970-01-01
    • 2021-06-20
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode