我有一个用于发布事件的事件网格。我有一个基于Web挂钩的订户,它将监听事件。该Webhook托管在Azure App Service上,并受AAD App保护。 在这种情况下,事件网格将能够将事件发布到受AAD保护的Web终结点吗? 我的事件网格主题和Web应用程序在同一订阅中。
答案 0 :(得分:2)
根据您的描述,您想要通过Azure应用服务上托管的webhook订阅事件网格的主题,该主题受Azure AD保护。
根据我的经验,有两种方法可以实现它。
由于要访问受AAD保护的URL端点,该端点需要通过AAD身份验证获得访问令牌,但是无法在Event Grid上进行编程。因此,正如@Roman Kiss所说,一种解决方法是创建类似代理的服务,以获取授权令牌来访问您的Webhook,例如使用Azure Function App。
但是,另一种方法是更改应用程序服务代码以允许匿名访问。例如,如果使用ASP.NET,则在控制器方法上添加[AllowAnonymous],请参阅Azure Sample code。
希望有帮助。