Question

保护从Microsoft Graph订阅接收有效负载的Azure功能的最佳方法是什么？我只想授权Graph向它发送HTTP请求。有IP范围吗？似乎让Azure功能与Graph订阅一起使用的唯一方法是将授权级别设置为匿名。

其他任何授权级别似乎都不起作用 - 当Graph发送请求时，该函数不会响应HTTP 200。

Answer 1

其他任何授权级别似乎都不起作用 - 当Graph发送请求时，该函数不会响应HTTP 200。

对于其他授权级别，您需要附加相关主机密钥以及notificationUrl的端点：

https://<your-functionapp-name>.azurewebsites.net/api/HttpTriggerCSharp1?code=cMpvyGxxxxxxxxGI4QcA==

有关使用主机密钥检索功能网址的简单方法，您可以点击您的功能，然后点击获取功能网址，如下所示：

或者您可以点击您的功能应用，点击“概述＆gt;配置功能＆gt;功能应用设置”来检索主机密钥。

用于创建订阅的测试：

C＃HttpTrigger：

我只想授权Graph向其发送HTTP请求。有IP范围吗？

根据我的理解，功能级别授权对您的场景来说已经足够了。此外，我在处理订阅验证100.116.250.49时记录了当前的客户端IP。如果要限制源请求IP，可能需要收集它们，然后添加逻辑以进行检查。要检索您的函数下的客户端IP，您可以遵循类似的issue。