我正在尝试通过使用托管身份从API管理实例调用Azure函数。我已经为我的APIM实例设置了系统托管身份。我已在Azure Function应用程序上为该身份授予了贡献者角色。我还将App Service Authentication更改为AD。
现在我正尝试从API调用该函数。
我有两个问题:
[也许我只是想在错误的听众上获得令牌,但不幸的是,文档中未列出功能的听众(例如,对于服务总线,有一个通用的URI,也可以用于KeyVault,.. 。)。
我认为我可能错过了图片中的某些东西...谢谢。
您需要使用authentication-managed-identity
策略使用API管理服务的托管身份向后端服务进行身份验证。