使用 Azure Function HTTP 触发器的 mTLS?

mTLS using Azure Function HTTP Trigger?

我正在使用带有 HTTP 触发器的 Python Azure 函数构建一个身份验证令牌服务器。目标是使用双向 TLS (mTLS) 身份验证。

它的工作方式:

  1. 客户端使用两个 headers:
  2. 向 Function 端点发送 http 请求
  1. 该函数将在数据库中查找请求者的 .pem 先前已共享的数据库
  2. 使用 pyOpenSSL,该函数将加载两个 .pem 文件并比较请求证书和检索到的证书:
  1. 如果每个 属性 证书匹配,函数将使用授权令牌进行响应,以供下游数据调用使用

我的问题是:

如果你想在 Azure 函数应用中进行相互 TLS (mTLS) 身份验证,你只需要启用客户端证书。执行此操作后,Function App Service 将使用客户端证书注入 X-ARR-ClientCert 请求 header。除了将此客户端证书转发到您的应用程序之外,Function App Service 不会对该客户端证书执行任何操作。您的应用程序代码负责验证客户端证书。更多详情请参考here and here