azure 事件网格允许 https 端点(我的 Web Hook 事件处理程序)向主题订阅者注册。因此,当主题接收到与订阅过滤条件匹配的事件时,事件网格就会将该事件推送到我的 https 端点。
我有一个用例,其中我的 https 端点需要通过事件网格通过此 http 推送机制提供客户端证书。
- 事件网格是否允许附加/配置与我的 Web Hook https 端点相关的客户端证书?如果是这样,我该如何配置?
- 如果客户端证书功能(用于推送)当前在事件网格中不可用,我可以采用哪些其他更简单的安全机制来阻止非事件网格发布者推送不需要的和恶意的事件? (防火墙规则、IP 白名单等除外)
谢谢。
最佳答案
对于您的场景,可以使用EventGridTrigger函数作为客户端端点的订阅者集成器。该函数将根据您的需要处理转发事件消息。
更新: 使用声明式集成将事件网格传递到具有客户端证书授权的 https 端点的其他选项是由逻辑应用订阅,然后转发到自定义端点。以下屏幕片段显示了这种情况:
请注意,Azure 事件网格仅支持在 url 地址(包含查询字符串)处自定义 Webhook 订阅者终结点。这记录在 https://learn.microsoft.com/en-us/azure/event-grid/security-authentication 中正如@KenWMSFT 所评论的那样。
关于azure - 我可以使用 azure 事件网格推送附加/配置客户端证书到 https 端点吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54133006/