我了解(Article)通过服务总线触发器调用Azure功能可以通过POST方法本地测试到Azure功能的管理终结点。在这种情况下,当有人知道我的服务总线触发了Azure函数终结点时,由于没有安全性,他们就无法向我的Azure函数发出大量请求。请让我知道有什么方法可以配置,以便仅当在已配置的队列/主题上收到消息时才调用Azure功能。
答案 0 :(得分:3)
在Azure中运行时,管理端点是受保护的,您需要进行身份验证(通过主密钥)才能调用这些端点。没有匿名访问。
要调用受保护的函数,您可以提供主键作为查询字符串参数(格式为code=<API_KEY>),也可以将其作为HTTP x-functions-key标头提供。