问题描述
我有一个受集成 Azure AD 身份验证保护的 Azure Function App(通过门户中的“Express”设置进行配置)。
这会为应用中的所有函数启用 AAD 身份验证,函数应用内的任何 HTTP 触发函数都需要将“匿名”作为身份验证级别。
但我只需要向无法执行基于令牌的身份验证调用的外部供应商公开这些 HTTP 触发器之一。它只能调用固定的 URI(没有 auth 标头等)。
我知道我可以为此函数创建一个单独的函数应用程序,但如果可能的话,我真的不想这样做。
我知道也可以将 Azure API 管理置于函数应用之前,但我还是希望避免额外的层/成本。
所以我的问题是,是否有可能让这个单一功能绕过基于令牌的 AAD 身份验证,并让外部调用者通过功能键或某些固定的 API 键访问?
解决方法
不幸的是,这是不可能的。
当您在函数应用中配置 AAD 身份验证时,它适用于整个函数应用,您不能让单个函数绕过 AAD 身份验证。