我正在本地Windows容器中运行带有HTTP触发器的hello world azure函数应用程序(是的!)。
我现在遇到的问题是,是否可以模拟用户从HTTP触发器发起请求?目的是允许该功能与我们的内部授权系统进行对话并取回授权令牌。
将授权级别更改为Authorization.User之类的问题吗?
答案 0 :(得分:1)
有可能。我们将身份信息发送到Http触发器,它与授权后端进行对话,并将令牌带回该触发器,我们将该令牌作为Http触发器的响应。
由于它是内部授权系统,因此我们不能依赖Http触发器的authorization level。它用于Azure站点中部署的功能,我们需要在其中提供相应的密钥来访问由不同身份验证级别保护的Http触发器。
顺便说一句,如果我们在本地容器中使用Http触发器,则身份验证级别应该始终是匿名的(例如,在c#中为AuthorizationLevel.Anonymous)。因为在本地,除了匿名以外,我们没有任何其他密钥可以访问受级别保护的触发器。