对用于 Azure API 管理/Azure 函数的身份验证方法感到困惑:
如果我们选择选项 5:
答案 0 :(得分:1)
根据您的描述,没有唯一/正确的答案。我通常建议在 API 管理处选择一个身份提供商 (IDP)(例如 Azure AD)+ 产品订阅。
身份提供程序将负责生成身份验证令牌,您的 Azure 函数或 API 管理可以根据 IDP 进行验证,以确保令牌有效并由 IDP 颁发。
如果您将根据 API 调用收费,您可以使用 API 管理订阅密钥来过滤/计数并向您的 API 使用者正确收费。此外,只有拥有有效订阅密钥的调用者才能使用您的 API。
现在回答你的另外两个问题:
1-) 如果您使用 Azure AD 作为 IDP,则是
2-) 不能,除非您将使用自己的 IdP(例如身份服务器)