我正在尝试创建一个安全的 Azure 函数。我在 Azure 门户中创建了它,身份验证为“函数”。我做了测试,它工作正常,但是,如果我转到功能应用程序并单击左侧的“身份验证/授权”,它会显示:“应用程序服务身份验证:关闭”,并显示一条消息:启用匿名访问应用服务应用程序。不会提示用户登录。
但是,如果我使用邮递员,我需要将“code”查询字符串包含到函数 url 中才能使其正常工作。所以我有几个问题:
1- 要求将“代码”作为查询字符串,这是否意味着该函数是安全的并且不可用于匿名访问?
2- 如果我在将其创建为“函数”时选择了函数身份验证,为什么它会在身份验证/授权页面中显示“已启用匿名访问...”消息?
我不熟悉密钥/秘密等的概念,因为我对此很陌生。
@app.route(route="xxxx", auth_level=func.AuthLevel.ANONYMOUS)