是否可以创建一个将用户名和密码作为输入参数的Azure函数,并且该函数应根据Azure AD验证用户。
答案 0 :(得分:4)
首先,重要的是要提到,将Azure AD用户的用户名和密码作为应用程序的一部分(Azure函数或Web应用程序正在开发的任何其他应用程序)的一部分与最佳做法大相径庭,并且会引发多重攻击风险。因此,即使您可以使用变通办法来实现它,也请从安全角度重新考虑您的要求。
解决方法-ROPC-资源所有者密码凭证授予(不建议,多次发行)
Azure AD不提供直接API来验证用户凭据。作为一种解决方法(也是一种不好的方法),您可以使用资源所有者密码凭据(ROPC)流,该流程与用户名和密码一起使用以获取令牌。
它违反了安全性最佳做法,也不适用于MFA和联合身份验证用户。不建议使用此赠款,因为它会带来潜在的攻击风险,因此不建议使用。
如果用户名或密码不正确,您将得到一个例外,否则您将获得一个有效的令牌,这意味着凭据是好的。
这里有几个链接,涵盖了ROPC的详细信息(建议不要同时使用。):
例如,对于本机应用程序,代码看起来像这样。
.cat_home_appliance:hover > home1 {
display: block;
}
其他参考