使用msal代理从Web应用程序调用azure函数
我正在开发一个具有Web前端和后端具有Azure功能的应用程序。我已经使用easyauth保护了azure功能。该应用程序是多租户的,我想代表网络上经过身份验证的用户调用azure函数。我想使用MSAL。我代表用户获取令牌,我用jwt.io对其进行了检查,并且所有信息均正确,范围还可以,但是当我调用添加身份验证令牌“ Bearer:xxxxxxxxxxx”的函数时,我获得了401。对我来说,问题出在功能方面:相同的参数,与MSAL的兼容性... 这种情况下是否有繁杂的架构。我发现许多有关Azure Functions,EasyAuth,代表msal令牌的信息,但没有具体说明
2 个答案:
答案 0 :(得分:0)
很遗憾,我们暂时无法使用v2终结点(msal)对Azure Portal中的Azure功能进行身份验证。
当前,Azure Web App服务中的身份验证提供程序包含Azure Active Directory,并且它使用v1 ednpoint进行重定向。
您可以找到更多详细信息here。
答案 1 :(得分:0)
我不确定它是否满足您的所有要求,但是您可以在API management using OAuth2开头放置Web应用程序,然后将标头设置为适当的值并重定向到函数{{3}的HTTP触发器}。
EasyAuth之类的声音已经引起人们的关注,在using one of the AuthorizationLevel options available上的注释中可能有适合您的解决方案。
相关问题
- 来自SPA应用程序的AAD令牌可以调用Nodejs API但不能调用.Net WebAPI
- 使用使用隐式流获取的令牌获取On-Behalf-Of访问令牌
- Word加载项:“代表”流程中的签名无效
- 如何使用MSAL代表使用AAD v1的用户获取访问令牌?
- 代表令牌发行(AADSTS50013:断言包含无效签名)
- 用于Power Bi管理的Azure AD代理流
- MSA(Microsoft个人)帐户和AAD帐户在Azure Ad v2.0终结点上的代表服务
- 使用msal代理从Web应用程序调用azure函数
- Azure函数何时将支持AD MSAL 3.0身份验证?
- 如何使用安全声明代表AAD用户调用Web API?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?