事件网格订阅者的 AAD 身份验证
AAD authentication for Event Grid Subscribers
我有一个用于发布事件的事件网格。我有一个基于 Web-Hook 的订阅者,它将监听该事件。 Webhook 托管在 Azure 应用服务上,并受 AAD 应用保护。
在这种情况下,事件网格是否能够将事件发布到受 AAD 保护的 Web 端点?
我的事件网格主题和 Web 应用程序在同一个订阅中。
根据您的描述,您希望通过托管在受 Azure AD 保护的 Azure 应用服务上的 webhook 订阅事件网格的主题。
根据我的经验,有两种实现方式。
由于访问受 AAD 保护的 url 端点需要通过 AAD 身份验证访问令牌,但无法在事件网格上进行编程操作。正如@Roman Kiss 所说,一种解决方法是创建类似代理的服务来获取授权令牌以访问您的 webhook,例如使用 Azure Function App。
但是,另一种方法是更改您的应用程序服务代码以允许匿名访问。例如,如果使用 ASP.NET,请在控制器方法上添加 [AllowAnonymous],请参阅 Azure Sample code.
希望对您有所帮助。
我有一个用于发布事件的事件网格。我有一个基于 Web-Hook 的订阅者,它将监听该事件。 Webhook 托管在 Azure 应用服务上,并受 AAD 应用保护。 在这种情况下,事件网格是否能够将事件发布到受 AAD 保护的 Web 端点? 我的事件网格主题和 Web 应用程序在同一个订阅中。
根据您的描述,您希望通过托管在受 Azure AD 保护的 Azure 应用服务上的 webhook 订阅事件网格的主题。
根据我的经验,有两种实现方式。
由于访问受 AAD 保护的 url 端点需要通过 AAD 身份验证访问令牌,但无法在事件网格上进行编程操作。正如@Roman Kiss 所说,一种解决方法是创建类似代理的服务来获取授权令牌以访问您的 webhook,例如使用 Azure Function App。
但是,另一种方法是更改您的应用程序服务代码以允许匿名访问。例如,如果使用 ASP.NET,请在控制器方法上添加
[AllowAnonymous],请参阅 Azure Sample code.
希望对您有所帮助。