问题描述
是否可以为Logic App HTTP触发禁用SAS授权方案?
在文档中,我阅读了以下内容: “对请求端点的入站调用只能使用一种授权方案,即SAS或Azure Active Directory开放身份验证。尽管使用一种方案不会禁用另一种方案...”-来源:https://docs.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app
我要做什么: 我想禁用SAS授权方案。提供正确的SAS参数时,不应触发逻辑应用程序。或者,如果无法取消SAS授权,则在使用SAS的情况下应该返回错误。只有OAuth授权才能提供有效的结果。这可能吗?
解决方法
我们无法在逻辑应用中禁用SAS授权,根据一些研究,在使用SAS的情况下,似乎无法让它返回错误。对于禁用SAS的要求,您可以转到feedback page并举一个帖子,建议开发团队添加此功能。
,Logic App仅通过SAS或OAuth接受授权,并且在同时提供SAS查询参数和Authorization-header时返回错误。这意味着有两种情况:
- 存在授权标头,因此使用OAuth获得了授权
- 缺少授权标头,因此使用SAS获得授权
默认情况下,逻辑应用程序从传入请求中删除“授权”标头。您可以通过向请求触发器添加 operationOption 来绕过此默认行为,请参见此处: