重新启动不在 Azure AD 安全保护下的 azure 函数应用程序

Restart an azure function app which is not under Azure AD security

我试图通过使用

重新启动该应用程序

https://management.azure.com/subscriptions/{subscription}/resourceGroups/{rGp}/providers/Microsoft.Web/sites/{appName}/restart?api-version=2019-08-01

事情是它给了我未经授权的状态。

请记住 .. 该应用程序不在 Azure AD 下。 大多数文章,我读到的有关该问题的文章都在使用 Azure AD。

问题 1:是否有必要在 Azure AD 中添加那个 azure 函数应用程序?

问题 2:我试过了 link 我不知道这是如何为此获取令牌的,但是在该请求的 header 中添加了一个令牌。那么我怎样才能得到那个令牌呢? (我个人的理论是,微软正在使用我的组织用户来获取该令牌。)

问题 3:即使上面 link 和实验产生了 200K,但仍然 activity 该功能应用程序的日志没有显示该 retart activity 的日志。那么,如果这给了我 200K,这意味着应用程序是否重新启动,这意味着什么?

我们已经在本地环境中进行了重现,下面是基于重现结果的分析。

Question No 1: is it a necessity to add that azure function app in Azure AD?

  • Azure App Service 提供内置的身份验证和授权功能(有时称为“Easy Auth”),因此您可以通过在 Web 应用程序中编写最少代码或不编写代码来登录用户和访问数据,RESTfulAPI,还有移动端,还有Azure Functions。 本文介绍应用服务如何帮助简化您的应用 authentication and authorization

Question No 2 : i tried that link have no idea how that is getting token for this but a token is added in header of that request. So how can i get that token? (my personal theory about that is that Microsoft is using my organization user to get that token. )

  • 是的,当您使用工作帐户登录到 Azure rest api 时,个人理论是正确的,将根据 Azure AD 中用户的对象 ID 和客户端 ID 生成不记名令牌。
  • 这里是 link 创建不记名令牌 Azure REST API: How To Create Bearer Token

Question No 3 : even that above link and experiment yielded 200K but still activity log of that function app is not showing log of that restart activity.So what that means if that is giving me 200K that means app got restart or not ?

  • 我们有 运行 相同的 Web 应用程序重启 api,如上图所示,我能够在 activity 日志中看到该功能应用程序也已重启状态码为 200.
  • 这里是示例输出以供参考: