如何通过授权保护Azure Function?

dgtucam1  于 2023-01-21  发布在  其他
关注(0)|答案(1)|浏览(174)

我从Azure函数开始,在其中创建API函数。创建该函数后,我需要保护它。
以前,我使用Microsoft.Identity.Platform来保护API的资源,其中我在Azure AD中为API创建了一个注册,公开了作用域,在列表中添加了客户端应用程序以提供对资源的访问。此外,还需要确认客户端应用程序的Azure AD注册中的“API权限”。
那么,我还能做什么类似的事情吗?你认为这是一个好的选择吗?或者有其他选择吗?
我读过关于功能键的书,但我读到它对开发有利而对生产不利。

nqwrtyyt

nqwrtyyt1#

我读过关于功能键的书,但我读到它对开发有利而对生产不利。
正如您在此MS文档中所看到的,Microsoft提到授权密钥以及应用服务身份验证有助于在Azure Functions中的所有阶段(如开发、测试和生产环境)保护HTTP端点。
此外,还有多种方法来保护您的函数API,如授权密钥,使用APIM,(前门+WAF)来限制传入的请求。
我的一个变通方法72633969显示了在限制功能应用程序访问互联网和仅允许从APIM示例访问的上下文中保护Azure功能。

在通过APIM保护Azure Function应用程序API的过程中,我对上述解决方案遵循的步骤是

1.已在函数应用程序中创建Http触发器函数。
1.在Azure功能应用门户菜单〉网络选项卡的访问限制中添加允许的IP地址。
1.将API的授权级别设置为"函数"级别或自定义键值级别,添加到APIM示例后增加了更多安全性。
1.在APIM示例中添加/导入函数API,并从允许的IP地址和不允许的IP地址(系统)中进行检查:

有关使用APIM示例保护API的详细信息,请参阅上述Microsoft文档。

授权密钥是默认的安全机制,如果密钥未在公共应用程序中发布或未公开共享,则会更好

为了获得更好的安全机制,请为生产环境选择不同的选项。其他方式请遵循上述注解,并参考用户@* LohithGN * 提供的MS Q & A Forum 801055

相关问题