是否有方法在具有基本身份验证的逻辑应用程序中保护手动Http触发器。
这是通过APi Management实现的。
答案 0 :(得分:0)
Logic Apps使用的身份验证机制基于SAS密钥,只有具有资源管理访问权限的用户才能列出。如果暴露了任何键,您可以在逻辑应用程序上使用/ regenerateAccessKey操作。有关详细信息,请参阅this article。
此外,如果不是来自特定范围的IP地址,则可以限制触发逻辑应用程序。这还没有在azure门户网站上显示(截至2016-11-09),但可以通过PowerShell和/或管理API手动完成。
对于任何其他身份验证机制,您确实希望将API Management用作逻辑应用程序的前端。