是否可以在 Azure 函数和 Azure Web API 之间启用托管标识?
我目前在 Basic 和 Azure Function 之间使用 Web API 身份验证。这并不安全,因此我正在寻找替代方案并在 Azure 中找到了 managed identity 功能。但是,我没有看到可以在 Web API 和 Azure 函数之间启用此功能。
注意:我们可以在 Azure Function 和 KeyVault 之间启用,但不能在 Web API 和 azure 函数之间启用。
正在寻找类似下面的解决方案
2 个答案:
答案 0 :(得分:1)
我为我的应用服务启用了 Easy Auth:
您可以在高级刀片中找到其客户端 ID:
因此我们需要获取此资源的访问令牌以调用 API,只需尝试以下代码(我假设您已为您的函数启用托管身份):
#r "Newtonsoft.Json"
using System.Net;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Primitives;
using Newtonsoft.Json;
public static async Task<IActionResult> Run(HttpRequest req, ILogger log)
{
log.LogInformation("C# HTTP trigger function processed a request.");
var endpoint = Environment.GetEnvironmentVariable("IDENTITY_ENDPOINT");
var identity_header = Environment.GetEnvironmentVariable("IDENTITY_HEADER");
//chnage your client ID value here.
var resource = "4df52c7e-3d6f-4865-a499-cebbb2f79d26";
var requestURL = endpoint + "?resource=" + resource + "&api-version=2019-08-01";
HttpClient httpClient = new HttpClient();
httpClient.DefaultRequestHeaders.Add("X-IDENTITY-HEADER", identity_header);
HttpResponseMessage response = await httpClient.GetAsync(requestURL);
response.EnsureSuccessStatusCode();
string responseBody = await response.Content.ReadAsStringAsync();
var access_token = JsonConvert.DeserializeObject<TokenResp>(responseBody).access_token;
//After get access token for app: 4df52c7e-3d6f-4865-a499-cebbb2f79d26, call the API that protected by it
//chnage your api url here.
var APIURL = "https://frankapp.azurewebsites.net";
HttpClient callAPI = new HttpClient();
callAPI.DefaultRequestHeaders.Add("Authorization","Bearer "+ access_token);
HttpResponseMessage APIResponse = await callAPI.GetAsync(APIURL);
//check the response code to see if called the API successfully.
return new OkObjectResult(APIResponse.StatusCode);
}
public class TokenResp {
public string access_token { get; set; }
public string expires_on { get; set; }
public string resource { get; set; }
public string token_type { get; set; }
public string client_id { get; set; }
}
结果:
答案 1 :(得分:0)
嗨,我可以看到您在询问 Azure Function 和 Web API 之间的交换,理论上应该是您的资源服务器(Apis)而不是托管身份。在 Azure AD 之上有关于代表身份验证/客户端授予凭据的概念。你可以按照这个学习教程 Build Azure functions with Microsoft Graph ,并开始思考你希望你的身份流看起来如何 - 简单的方法是代表使用 azure 函数和 web api,访问令牌断言在公共类中实现
相关问题
- 是否可以在Azure WebRole(MVC)中托管WCF服务
- API管理服务和Azure功能之间的通信是否可以使用托管身份?
- 连接托管身份时是否可以在DevOps(托管/自托管)上使用Azure CLI
- 是否可以使用托管标识从 Azure 应用服务访问 Azure 函数?
- Azure 函数托管标识属性
- 是否可以在 Azure 函数和 Azure Web API 之间启用托管标识?
- 是否为 Windows 桌面应用启用了 Azure 托管标识?
- Azure 托管标识是否足够?
- 是否可以使用 ADF 托管标识从 Azure Databricks 访问 ADLS?
- 可以在 AKS 中托管的服务和作为应用服务托管的客户端应用之间使用托管标识
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?