我在我的应用中使用Azure功能,大多数功能需要通过我设置的身份验证方案进行保护,但有些功能需要匿名访问。
我希望通过此设计实现的目的是让我的应用程序将refresh_token传递给azure函数,该函数包含客户端密钥,以便为用户刷新令牌而终端设备无需了解秘密密钥。
我能做的另一个选择是有一个单独的azure项目,其中包含一些可公开访问的函数。
答案 0 :(得分:1)
在Azure功能中执行Auth时有3个选项:
1.通过code查询/标题使用API密钥(各个函数前面的function.json中的authLevel设置)。
2.使用" Easy Auth"这可以把AAD放在你所有的功能面前
3.自己动手
如果您正在做一些奇特的事情,我建议您只使用jwt库或类似的东西自己动手。
我还建议在同一个功能应用程序上不要使用未经身份验证和验证的功能,只需创建两个不同的应用程序。这使得弹出特权问题的意外升级变得更加困难。