以下是本文:https://cuteprogramming.wordpress.com/2019/01/02/authenticate-an-azure-function-with-azure-active-directory/.我已经使用Azure AD应用程序(由客户端id、颁发者url、客户端机密等定义(创建了Azure AD安全的Azure功能
但我不知道如何从我的reactjs代码中调用它
我是否必须执行两个连续的http调用:一个调用获取访问令牌,然后第二个调用访问我的azure函数,如poster示例(在上面的文章中(所述?
在这种情况下,Azure AD应用程序的详细信息(客户端id、机密id…(可以使用浏览器开发工具从js代码中检索,然后任何人都可以使用它来访问我的Azure功能。它真的安全吗?还是我错过了什么?
如何以安全的方式从我的react应用程序调用我的azure函数(我希望我的azue函数只能由我的reace应用程序访问(?
感谢
如果您想在react应用程序中访问Azure AD投影的Azure功能应用程序,请参考以下步骤
-
将react应用程序中的Azure AD身份验证与隐式授予流集成。之后,当用户访问您的应用程序时,他们需要输入他们的AD帐户以获得访问令牌
-
客户端将此
accessToken交换为"应用程序服务令牌"。它通过对内容为{ "access_token" : "{token from Facebook}" }的https://{app}.azurewebsites.net/.auth/login/aad进行POST来实现这一点。这将返回一个authenticationToken -
在名为
x-zumo-auth的标头中使用该authenticationToken。使用该标头向您的功能应用程序发出所有请求。
有关更多详细信息,请参阅此处。此外,关于如何集成Azure AD,请参阅示例和此处的