azure 如何同时启用功能键认证和禁用访问令牌认证?

fdx2calv  于 2023-04-22  发布在  其他
关注(0)|答案(1)|浏览(128)

输入:
1.我们在一个资源组中有多个Azure函数。
1.我们只能使用访问令牌访问该函数。
只有在提供密钥而不是访问令牌时,我们才需要允许访问其中一个函数
我们能以某种方式实现这一点吗?

ztmd8pv5

ztmd8pv51#

我们需要允许访问其中一个函数,只有当提供密钥而不是访问令牌时,我们能以某种方式实现这一点吗?

**是的,您可以通过使用功能键来实现这一点。功能键是一种安全的方式,可以对您的功能进行身份验证和授权访问。**您可以为特定功能创建功能键,并使用它来验证对该功能的请求。**这里是创建功能键和值的步骤。

  • 转到Azure门户〉〉选择函数应用程序〉〉选择要允许访问的函数。在这里,我使用Http trigger1函数。
  • 在功能浏览页面中选择功能键〉〉+新功能键〉〉如下图所示,输入功能键的名称并选择保存默认情况下它为键提供值。您可以保存该值。

  • 在函数的代码编辑器中,打开function.json文件,将authLevel作为函数添加到function.json文件中并保存。

  • 更改为"authLevel": "function"并保存它。

  • 从请求头中获取函数键,并在授予对函数的访问权限之前在函数代码中对其进行验证。通过这种方式,您可以创建和使用函数键进行访问。

  • 通常,Azure Functions中提供三种身份验证级别:anonymous、function和host1。因此,您可以使用函数级授权,以便仅在提供密钥时才允许访问Azure Function。要使用给定的函数,您可以建立函数密钥并将其分发给授权用户。

参考这个SO线程,它可能会有所帮助。

相关问题