我需要一个解决方案,在不使用azure active directory的情况下,使用node js和javascript对azure函数端点进行身份验证,并了解对azure功能端点进行身份认证的可能方法。。
微软提供了多种安全选项,以完全保护我们的功能端点以及Azure Active Directory身份验证,但我们可以使用以下选项之一:
- 应用程序服务身份验证使用AAD的身份验证/授权
- Azure API管理为传入请求提供不同的API安全选项,您可以将功能应用程序配置为仅接受来自APIM实例的IP地址的请求,或指定所需的访问级别IP
- 您可以在独立的应用程序服务环境中部署功能应用程序,该环境允许您配置专用DNS区域,应用程序网关充当防火墙
- Azure Front Door也是保护HTTP请求端点的选项之一
要了解有关上述选项的更多信息,请参阅这些Microsoft文档和MS Doc2。