Azure関数認証
Jsonを検証してデータベースに保存するhttpトリガーAzure関数を書いています。複数のクライアント(他のサーバー)がこの関数を呼び出します。 Azure関数アプリは、すべてのクライアントが使用できる1つのパスワードを発行して関数アプリを保護するさまざまな認証レベル(関数、管理者)を提供します。クライアントごとに異なるパスワードを発行したり、セキュリティを強化するためにOauthのような認証プロトコルを実装したりできるかどうかを知りたいです。
参照する認証方法は次のとおりです。関数アプリのプラットフォーム機能でAuthentication / Authorizationを構成してみてください。
以下の手順に従ってください。
- 最初に、HttptriggerのIntegrateに移動し、
Authorization levelをAnonymousに設定します。
2. Authentication / Authorizationを取得します。このシナリオでは、たとえばLog in with Azure Active Directoryを使用して構成し、構成を保存します。スクリーンショットを参照してください。
3.次に、ポータルのAzure Active Directoryに移動すると、アプリの登録を見つけることができます。
4.ManifestのhomepageをHttptrigger URL(Httptriggerの</> Get function URLで取得できます)、マニフェストを保存します。
5.ブラウザーでhttps://yourfunction.azurewebsites.net/api/yourhttptrigger?xxxxxのようなURLを使用してHttpTriggerにログインしようとすると、AADログインページにリダイレクトされ、AADアカウントを使用してログインすると、HttpTriggerが表示されます。
詳細については、この 記事 を参照してください。