保护非 Http 触发的 Azure Functions,如服务总线触发器
Securing non-Http triggered Azure Functions like Service Bus triggers
我了解(Article)通过服务总线触发器调用 Azure 函数可以通过 POST 方法在本地测试到 Azure 函数的管理端点。如果是这种情况,当有人知道我的服务总线触发了 Azure 功能端点时,他们不能向我的 Azure 功能发出大量请求,因为没有安全性。请让我知道是否有任何配置方式,以便只有在配置的 queue/topic.
上收到消息时才会调用 Azure 函数
当 运行 在 Azure 中时,管理端点是安全的,您需要(通过主密钥)进行身份验证才能调用这些端点。没有匿名访问。
要调用受保护的函数,您可以提供主密钥作为查询字符串参数(格式为 code=<API_KEY>),也可以将其作为 HTTP x-functions-key header 提供。
我了解(Article)通过服务总线触发器调用 Azure 函数可以通过 POST 方法在本地测试到 Azure 函数的管理端点。如果是这种情况,当有人知道我的服务总线触发了 Azure 功能端点时,他们不能向我的 Azure 功能发出大量请求,因为没有安全性。请让我知道是否有任何配置方式,以便只有在配置的 queue/topic.
上收到消息时才会调用 Azure 函数当 运行 在 Azure 中时,管理端点是安全的,您需要(通过主密钥)进行身份验证才能调用这些端点。没有匿名访问。
要调用受保护的函数,您可以提供主密钥作为查询字符串参数(格式为 code=<API_KEY>),也可以将其作为 HTTP x-functions-key header 提供。