在本地 Windows 容器中为 Azure 函数 运行 配置模拟
Configuring Impersonation for Azure Function Running in an On-Prem Windows Container
我是 运行 一个 hello world azure 函数应用程序,在 windows 本地容器中带有 HTTP 触发器(耶!)。
我现在的问题是,是否可以模拟用户从 HTTP 触发器发起请求?目标是允许函数与我们的内部授权系统对话并取回授权令牌。
是否只是将授权级别更改为 Authorization.User 之类的问题?
有可能。我们将身份信息发送到 Http 触发器,它与授权后端对话并将令牌带回触发器,我们将令牌作为 Http 触发器的响应。
由于它是内部授权系统,我们不能依赖 Http 触发器的 authorization level。用于部署在Azure站点的Functions,我们需要提供相应的密钥来访问受不同授权级别保护的Http触发器。
顺便说一句,如果我们在本地容器中使用 Http 触发器,则身份验证级别应始终是匿名的(例如 c# 中的 AuthorizationLevel.Anonymous)。因为在本地我们没有任何密钥来访问受匿名级别保护的触发器。
我是 运行 一个 hello world azure 函数应用程序,在 windows 本地容器中带有 HTTP 触发器(耶!)。
我现在的问题是,是否可以模拟用户从 HTTP 触发器发起请求?目标是允许函数与我们的内部授权系统对话并取回授权令牌。
是否只是将授权级别更改为 Authorization.User 之类的问题?
有可能。我们将身份信息发送到 Http 触发器,它与授权后端对话并将令牌带回触发器,我们将令牌作为 Http 触发器的响应。
由于它是内部授权系统,我们不能依赖 Http 触发器的 authorization level。用于部署在Azure站点的Functions,我们需要提供相应的密钥来访问受不同授权级别保护的Http触发器。
顺便说一句,如果我们在本地容器中使用 Http 触发器,则身份验证级别应始终是匿名的(例如 c# 中的 AuthorizationLevel.Anonymous)。因为在本地我们没有任何密钥来访问受匿名级别保护的触发器。