我正在使用Azure函数来订阅Microsoft Graph通知API,以在租户上进行组更新。没有任何身份验证,我就能订阅并获得通知。但是在启用AAD身份验证并发送订阅请求时,“ Graph notificationUrl验证POST”调用会从该函数获得401响应,因此订阅请求失败。有没有一种方法可以配置为使Graph总是发送Bearer令牌或其他任何方式来通过身份验证?目的是避免对NotificationUrl保留任何未经身份验证/允许匿名的访问。
答案 0 :(得分:2)
他们要求通知URL必须未经身份验证才可访问。这样,发送通知的服务器(对于Microsoft,则为1000台服务器中的一台)不需要访问您的凭据。
您可以做的是使用某种需要在URL中设置的密钥,或者限制可以调用端点的ip。像https://your-domain.com/notification/7cb07519-3db2-4a52-b4b2-cc1f612b085d
另一种解决方案就是不在乎。什么是对一个端点的未经身份验证的访问?您可以验证帖子的正文。而且,您绝不应以将信息(除了200 Ok
之外)发送回去的方式进行响应。