如何解决通过 Azure 门户中的“身份验证”刀片保护 Function App 与在 Startup.cs 中手动保护
我通过修改 Startup.cs 中的配置并调用 Microsoft.Identity.Web 的 AddAuthentiction 和 AddMicrosoftIdentityWebApi 服务集合对象上的扩展方法(类似于 Microsoft.Identity GitHub 存储库的 Tests 目录中的 AzureFunctions 示例中使用的方法.网络)。这使我可以使用 Microsoft Identity Platform 从我的 Blazor 服务器应用安全地调用 Azure 函数 API。 Azure Functions API 不调用任何下游 API。
这种方法非常有效,无需在 Azure 门户中的 Function App - Setting 下启用 Authentication 选项,并在那里指定身份提供者并将其链接到 Azure广告应用注册。
有谁知道在Azure Portal的Function App的设置下启用身份验证和添加身份提供者与Startup.cs中的手动配置相比有什么作用?如果我理解正确,它确实如此同样的事情,但在 Startup.cs 中是隐式的,而不是显式的。
解决方法
该选项(有时称为“Easy Auth”)启用将验证令牌的附加容器(或程序),因此您不必这样做。请求将首先转到该中间件应用程序,然后,如果验证通过,将转到您的应用程序。
有关详细信息,请参阅文档页面:https://docs.microsoft.com/en-us/azure/app-service/overview-authentication-authorization
该选项对于网络应用和函数应用是通用的。代码单独运行,因此它不是您的应用程序中间件链的一部分。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
