带有Api管理使用的Azure FunctionsSubscription和FunctionKey

Question

我正在使用azure函数构建Http api，现在我正在使用API​​管理对其进行扩展。在该函数上，我添加了AuthorizationLevel.Function

现在，我已经使用带有api-management和POSTMAN的门户进行了测试。只要我包含订阅标头，就可以执行该功能，即使我未在路径中包含code = xxxsomekey。 我对订阅和FunctionKey之间的关系有点困惑，也许有人可以帮助澄清这一点？

Answer 1

您的请求首先到达API管理，然后将其转发给功能。响应通过API管理传递到客户端应用程序。

1. 由于API调用进入了API Management，因此您需要使用API​​ Management的订阅密钥进行身份验证。
2. API管理使用专门为您的API管理服务创建的主机密钥自动对您的功能进行身份验证（请参阅：https://docs.microsoft.com/en-us/azure/api-management/import-function-app-as-api#authorization）。
3. 在向API Management的请求中，不应包含Function的密钥。