根据以下文档,我在Azure中的应用服务中运行了一个ASP.Net Core 2.0 Web应用程序,该应用程序已配置社交登录(Google和Microsoft):
我还有一个Azure功能应用程序,当消息写入Azure队列时会触发该应用程序。我希望这个功能应用程序将消息发布到上面的Web应用程序上运行的Web API(控制器操作)。
如何从功能应用程序进行身份验证到Web API方法?我是否需要以某种方式调用Azure AD端点来获取给定用户名/密码的令牌?
理想情况下,我想限制谁可以将此API方法称为功能应用程序将使用的单个用户帐户。或者,我可以以某种方式使用新的托管服务标识功能来根据我上面的Web应用程序中的Web API方法验证功能应用程序吗?
抱歉,我是API身份验证的新手,所以只想找出最简单的方法。