我正在使用 azure functions 构建一个 Http api,现在我正在使用 API 管理来扩展它。在函数上,我添加了 AuthorizationLevel.Function
现在我已经测试了使用带有 api-management 和 POSTMAN 的门户。只要我包含订阅标头,即使我在路径中不包含 code=xxxsomekey,我也可以执行该函数。 我对订阅和功能键的关系有点困惑,也许有人可以帮助澄清这一点?
请求首先到达 API 管理,然后转发到函数。响应通过 API 管理传递到客户端应用程序。
- 由于 API 调用转到 API 管理,因此需要使用 API 管理的订阅密钥进行身份验证。 API 管理
- 使用专门为 API 管理服务创建的主机密钥自动向函数进行身份验证(请参阅:https://learn.microsoft.com/en-us/azure/api-management/import-function-app-as-api#authorization(。
- 不应在对 API 管理的请求中包含函数的密钥。