美好的一天,
我们创建了一个Azure函数,该函数从密钥库中获取秘密。这个想法不是在代码中包含秘密,因为不是每个开发人员都应该能够对应用程序进行身份验证。
但是,现在我必须在代码中包括azure函数的 API Key ,(对我来说)这似乎只是向问题添加了另一层,而没有实际阻止任何人访问机密(开发人员只需调用该函数即可。)
我想知道:是否有可能允许在没有API密钥的情况下从云服务调用Azure函数?我认为这应该是可能的,因为两者都生活在蔚蓝的天空中。但是,我已经完全尝试过了:不使用键调用函数(从云服务),尽管如此,它只是说 forbidden 。