我正在使用Azure Functions(nodeJS)构建产品。
我具有azure功能,它将按照oauth2标准充当oauth2身份验证服务器,并且将由所有其他功能项目使用。
它将由同一产品的Azure功能部分使用。
我想知道我可以使用"authLevel": "function"来确保呼叫来自“允许的客户端”吗?
还是我必须按照oauth2实现客户端验证功能?
答案 0 :(得分:1)
使用"authLevel": "function"时,仅表示该功能需要功能键进行身份验证,功能url将类似于https://joyfunction.azurewebsites.net/api/HttpTrigger1?code=w9xxxxxVcfxRQ==,code是功能键,它将是暴露在url中,任何得到它的人都可以访问该功能。
对于您的情况,我建议您使用Azure AD保护该功能,默认情况下,它仅允许AAD租户中的用户访问该功能,也可以将其设置为允许具有特定角色的用户访问该功能该功能,请关注此博客https://adatum.no/azure/azure-ad-authentication-in-azure-functions。