我希望在Azure中创建一个自定义的API授权程序。
我创建了一个Azure API管理,它有一个单独的API。单个API连接到后端Azure函数。
现在,唯一的";"授权";正在使用订阅密钥。
我想在我的API上创建一个自定义授权器(最好是azure函数(,在调用后台azure函数之前调用它。
在这种情况下,自定义授权器将执行webhook有效载荷验证器
我想创建一个特定的授权器,因为它可以节省我将代码复制和粘贴到每个后端Azure函数中的费用。
我看过以下文章:使用外部授权器授权请求,但这需要我放置Azure函数的URL,并且我必须在该函数上构建自定义授权。这一切看起来很混乱。
所以,我的问题是,有没有一种简单的方法可以创建一个可以进行自定义授权的Azure功能(或等效功能(?就像在AWS中一样,您有一个API网关Lambda授权者
;巴西";您提供的AWS页面上的示例完全类似于APIM策略中的本机功能->验证jwt。使用此项,将您的API调用方强制执行为用户授权:承载令牌(他们必须首先向Azure租户/颁发者生成该令牌(,然后使用此策略验证对其进行分析-jwt,您可以指定各种选项(例如,仅接受特定受众、appid、upns等(
-
https://learn.microsoft.com/en-us/azure/api-management/api-management-access-restriction-policies#ValidateJWT
-
https://learn.microsoft.com/en-us/azure/api-management/policies/authorize-request-based-on-jwt-claims