我在 Azure (MVC/C#/ .Net Core 3.1) 上托管了一个网络应用程序。
两个新的 Azure 函数,由 HTTP 触发并由 APIM 保护,将被添加到相同的父资源组,供 webapp 从中获取数据。
如何让 Azure 函数只响应应用程序发出的 GET 请求?有没有一种方法可以实现“如果原始服务器既不是 Azure box 123-South 也不是 123-West,则返回 HTTP 403”——或者如果添加更多功能可能会更好地扩展?
或者,是否有一种方法可以使用代码检查 Azure 函数中的 HTTP 标头?
我们之前的 Web API,即函数的前身,是“本地”托管的。它检查 HTTP 请求的标头以查找特定的 base-64 编码标头。如果找到,则对标头的值进行解码并检查其正确性。它仍然是 Azure 的有效方法吗?
注意:我们的网络应用程序不要求用户通过微软或任何其他身份提供商登录。我们的用户是普通大众,不属于我们的领域。