在不使用密钥的情况下,使用Azure Function中的AAD访问Web api

时间:2018-12-05 00:27:40

标签: azure-active-directory azure-functions azure-cosmosdb

我正在研究Azure Cosmos DB Feed更改器功能。我的要求是在供稿转换器中,我需要使用AAD身份验证来访问Web API。

我应该如何使用AAD配置Azure函数和Web API之间的连接,以便Azure函数可以将更改提要发送到Web API? 如何在功能代码中调用Web API?

谢谢, Dheeraj

1 个答案:

答案 0 :(得分:0)

根据您的要求,建议您在天蓝色功能应用程序中使用MSI(托管服务身份)。

您可以在此处创建一个身份。

enter image description here

然后在AAD企业应用程序列表中搜索身份,您可以找到它的权限。

enter image description here

然后,请参考此document以获得访问令牌并调用使用该令牌使用AAD身份验证的Web api。

此外,您可以将机密存储在Azure Key Vault中,并从AKV获取访问令牌以调用Web api。它支持您管理乘法权限。

更多详细信息,请参考以下链接:https://blogs.msdn.microsoft.com/benjaminperkins/2018/06/13/using-managed-service-identity-msi-with-and-azure-app-service-or-an-azure-function/

相关问题
最新问题