我有一些天蓝色的函数,我想设置基于令牌的身份验证(使用不记名令牌)。我想确保未在 HTTP 标头中传递不记名令牌的用户无法访问 azure 函数。我正在使用可视化代码/Azure 云。任何帮助或指导将不胜感激。我有办法使用客户端 id、秘密、租户 id 来获取不记名令牌,但是如何使其成为 azure 函数的必填字段?
那么,在这种情况下,您只需为您的函数应用启用 azure ad auth。
导航到功能应用程序 ->
Authentication / Authorization
-> 按照此 doc 配置 azure ad auth(建议您选择如下所示的 Create New AD App
,它会自动为您配置多项设置并减少一些问题)。
配置应用程序后,选择
Log in with Azure Active Directory
。
我有办法使用客户端 id、秘密、租户 id 来获取不记名令牌,但是如何使其成为 azure 函数的必填字段?
完成所有配置后,当您使用服务主体(您提到的客户端 ID、秘密、租户 ID 等内容,即客户端凭证流程)访问该功能时,需要访问令牌。