使用托管身份和REST API从VM调用Azure函数
我们可以从Azure VM对azure函数进行REST API调用吗?我们无法存储API的用户名和密码。我们还可以使用其他身份验证来调用azure函数吗?例如:身份管理,证书?
1 个答案:
答案 0 :(得分:1)
是的,您可以使用托管身份(MSI)来获取令牌,然后使用该令牌对您的azure函数进行REST API调用,请按照以下步骤操作。
1。导航到门户中的VM-> Identity->启用系统分配的身份。
2。导航至门户中的功能应用程序-> Authentication / Authorization->使用Azure AD身份验证配置功能应用程序,遵循此doc,不要忘记设置{{1} },配置完成后,需要一段时间才能为您的功能应用程序创建AD App,最后将显示如下。
3。然后在功能应用程序中,创建一个HTTP触发器以进行测试,注意:需要将其Log in with Azure Active Directory设置为Authorization level。
4。在我的示例中,我将RDP放入VM,然后使用powershell来获取令牌,然后使用令牌来调用函数,根据您的情况,您还可以根据需要使用其他语言。我的函数名是Anonymous,在脚本中将其替换为您的函数名,它对我有效。
joyfun111 
更新:
如果是这样,则只需要使用功能键以及功能url,将$response = Invoke-WebRequest -Uri 'http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https://joyfun111.azurewebsites.net' -Method GET -Headers @{Metadata="true"}
$content = $response.Content | ConvertFrom-Json
$Token = $content.access_token
Invoke-RestMethod -Uri 'https://joyfun111.azurewebsites.net/api/HttpTrigger1?name=world' -Method POST -Headers @{Authorization="Bearer $Token"}
更改为Authorization level,在Function中禁用Azure AD身份验证,然后使用命令如下所示。
Authentication / Authorization 
您可以在功能页面上获取功能网址。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?