在具有 HTTP 触发器的 Azure 函数中,基本 HTTP 身份验证方案中的凭据(用户名和密码(在 HttpRequestMessage 实例中的哪个位置?
我能够找到一个用户名:密码字符串,以base64编码
:request.Headers.Authorization.Parameter
其中request
是HttpRequestMessage
的实例
不幸的是,基本不是一种选择,现在也没有任何其他常见的身份验证方案可用。除匿名之外,HTTP Functions 身份验证基于 Azure 中生成和存储的密钥。目前有三种类型的密钥可用:
-
Admin
- 需要"主机"密钥(主机密钥由所有功能共享( -
System
- 需要特殊的"主"主机密钥 -
Functions
- 需要为单个函数定义的键
此处记录了密钥,当您在门户中展开给定函数时,可以通过"管理"按钮进行管理。
Microsoft正在努力添加基于令牌而不是密钥的新的基于令牌的User
身份验证类型。您可以在以下 github 问题中阅读有关它的信息:
https://github.com/Azure/azure-functions-host/issues/33