我了解( Article )通过服务总线触发器调用 Azure 函数可以通过 POST 方法在本地测试到 Azure 函数的管理端点。如果是这种情况,当有人知道我的服务总线触发了 Azure 函数端点时,他们不能向我的 Azure 函数发出大量请求,因为没有安全性。请告诉我是否有任何方法可以配置,以便仅当在配置的队列/主题上收到消息时才会调用 Azure Functions。
最佳答案
管理端点在 Azure 中运行时是安全的,您需要进行身份验证(通过主 key )才能调用这些端点。没有匿名访问。
要调用 protected 函数,您可以提供主 key 作为查询字符串参数(以 code=<API_KEY> 形式),也可以将其作为 HTTP x-functions-key header 提供。
关于azure - 保护非 Http 触发的 Azure Functions(例如服务总线触发器),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53533825/