问题描述
我有一些azure函数,我想设置一个基于令牌的身份验证(使用承载令牌)。我想确保未在HTTP标头中传递承载令牌的用户无法访问azure函数。我正在使用可视代码/ Azure云。任何帮助或指示将不胜感激。我有一种使用客户端ID,机密,租户ID获取承载令牌的方法,但是如何将其设置为Azure函数的必填字段?
解决方法
好吧,在这种情况下,您只需要为功能应用程序启用azure广告身份验证即可。
导航至功能应用程序-> Authentication / Authorization->遵循此doc来配置azure广告身份验证(建议您像下面一样选择Create New AD App,它将自动为您,减少一些问题。
配置应用程序后,选择Log in with Azure Active Directory。
我有一种使用客户端ID,机密,租户ID获取承载令牌的方法,但是我如何将其设置为Azure函数的必填字段?
完成所有配置后,当您使用服务主体(您提到的客户端ID,机密,租户ID之类的东西,即client credential flow)访问功能时,需要访问令牌。