从Azure Dev Ops对Azure Web App Service进行身份验证

Question

我的团队正在考虑从内部的Team Foundation Server迁移到Azure Dev Ops（在云中）。我们的Intranet上有一个ASP.Net core 2.1 Web应用程序，当更新工作项时，它会响应服务挂钩中的POST，然后使用C＃SDK进行一些计算并更新工作项。

在我们进行迁移之前，我需要重构该代码，使其面向互联网，并且我假定Azure Web应用程序服务将快速为我们提供所需的信息，并具有可靠的身份验证机制。我的希望是，Azure Devops将允许我们使用我们的联合AD身份对应用程序服务进行身份验证，并为看到（截至1/4/2019 undocumented）Azure App Service服务挂钩类型而感到兴奋！ >

情况并非如此，因为该服务仅用于将我的Web应用程序部署到应用程序服务。因此，我必须使用通用的Web Hook，它显然只接受基本的身份验证...

使用来自this SO question的答案，我可以得到一个发布的有效Web应用程序，该应用程序使用第三方中间件使用基本身份验证（所有这些都让我大叫不使用它们并实现真正的身份验证解决方案）。但是我不知道该怎么做并将其与Azure Dev ops集成。

关于如何创建PR server with Node.JS的文档（特定于Azure Devops）或使用Azure functions的文档都没有提及有关身份验证（或SSL）的任何内容，而我对如何进行身份验证一无所知接下来，请确保我们的网络应用程序安全。

我的问题是，您如何创建一个能够与TFS / Azure Devops服务挂钩集成的安全Web应用程序？