我正在使用 React 构建一个 Teams 应用程序。后端是 Azure Functions 应用程序。此 Teams 应用程序仅适用于内部组织,我需要允许功能后端仅接受来自此 Teams 应用程序的 API 请求。我怎样才能做到这一点?
部署 Teams 应用程序时,它实际上会创建一个托管在 Azure 存储容器中的静态 Web 应用程序。我找不到此容器端点的静态 IP 地址来将此 IP 列入白名单。
是否有任何其他方式允许 Azure Function 允许来自此特定 Teams 应用程序(托管在存储容器中的静态 Web 应用程序)的请求
最佳答案
据我所知,您不能限制该功能仅接受来自特定团队应用程序的请求。您的 azure 函数实际上不是“从静态应用程序”调用,而是从可以在任何位置的用户浏览器(或 Teams 客户端)调用。
我的意思是,浏览器(或团队客户端)从静态托管下载应用程序 JavaScript 文件,然后运行它们。运行这些文件会导致调用您的 azure 函数。因此,对 Azure 函数的调用来自浏览器,而不是静态托管。
您可以做的是让您的函数对您的用户进行身份验证,并只允许您组织中的用户调用它。所有登录 Teams 的用户都已通过 Teams 进行身份验证,因此您可以使用该身份(如果应用程序要求,Teams 可以以 token 的形式向您的应用程序提供该身份)。
关于azure - 如何限制对 Azure Function 的访问以仅允许来自自定义 Microsoft Teams 应用程序的请求?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69962403/