我有一个受集成Azure AD身份验证保护的Azure功能应用程序(通过门户中的"Express"设置进行配置(。
这为应用程序中的所有功能启用了AAD身份验证,并且功能应用程序中任何HTTP触发的功能都需要具有";匿名者";作为身份验证级别。
但我只需要向无法执行基于令牌的身份验证调用的外部供应商公开其中一个HTTP触发器。它只能调用固定的URI(没有auth头等(。
我知道我可以为这个功能创建一个单独的功能应用程序,但如果可能的话,我真的不想这么做。
我知道把Azure API管理放在功能应用程序之前也是可能的,但我还是希望避免额外的层/成本。
所以我的问题是,有没有可能让这个单一的函数绕过基于标记的AAD验证,并通过函数键或某些固定的API键对外部调用方进行访问?
不幸的是,无法做到这一点。
当你在函数应用程序中配置AAD验证时,它适用于整个函数应用程序,你不能让这个单个函数绕过AAD验证。