是否可以针对单个函数绕过 Azure Function App Azure AD 身份验证并改为通过函数密钥公开它?
Possible to bypass Azure Function App Azure AD authentication for a single function and expose it by function key instead?
我有一个受集成 Azure AD 身份验证保护的 Azure Function App(通过门户中的“Express”设置进行配置)。
这会为应用程序中的所有函数启用 AAD 身份验证,函数应用程序中的任何 HTTP 触发函数都需要将“匿名”作为身份验证级别。
但我只需要将其中一个 HTTP 触发器公开给无法执行 token-based 身份验证调用的外部供应商。它只能调用固定的 URI(无身份验证 headers 等)。
我知道我可以为这个功能创建一个单独的功能应用程序,但如果可能的话我真的不想这样做。
我知道也可以将 Azure API 管理放在函数应用程序前面,但我还是希望避免额外的 layer/cost.
所以我的问题是,是否可以让这个单一功能绕过 token-based AAD 身份验证,并让外部调用者可以通过功能键或某些固定的 API 键访问?
很遗憾,这是不可能的。
当您在函数应用程序中配置 AAD 身份验证时,它适用于整个函数应用程序,您无法让这个单个函数绕过 AAD 身份验证。
我有一个受集成 Azure AD 身份验证保护的 Azure Function App(通过门户中的“Express”设置进行配置)。
这会为应用程序中的所有函数启用 AAD 身份验证,函数应用程序中的任何 HTTP 触发函数都需要将“匿名”作为身份验证级别。
但我只需要将其中一个 HTTP 触发器公开给无法执行 token-based 身份验证调用的外部供应商。它只能调用固定的 URI(无身份验证 headers 等)。
我知道我可以为这个功能创建一个单独的功能应用程序,但如果可能的话我真的不想这样做。
我知道也可以将 Azure API 管理放在函数应用程序前面,但我还是希望避免额外的 layer/cost.
所以我的问题是,是否可以让这个单一功能绕过 token-based AAD 身份验证,并让外部调用者可以通过功能键或某些固定的 API 键访问?
很遗憾,这是不可能的。
当您在函数应用程序中配置 AAD 身份验证时,它适用于整个函数应用程序,您无法让这个单个函数绕过 AAD 身份验证。