azure - 如何使用 Azure Functions 检查授权

标签 azure authentication active-directory authorization azure-functions

我使用 Azure Functions 作为 Xamarin Forms 应用程序和 ComosDB 表之间的中间人。我想我了解如何使用 Active Directory B2C 进行身份验证,但我不清楚如何进行授权检查。

我的理解是,我可以启用 Active Directory B2C 来对用户进行身份验证并为他们提供访问 token 。然后,我可以使用 token 作为参数对 Azure 函数进行 http 调用。如何检查该用户的 token 是否正确。最终,我想保护表中的数据,并只提供与该特定用户相关的数据。

最佳答案

至少有两种方法可以在 Azure Functions 中验证 token :

第一个是您可以手动完成:https://github.com/Azure-Samples/ms-identity-dotnet-webapi-azurefunctions/blob/12640a348852696ac0d01e7adfd937900ef8ea40/Function/BootLoader.cs#L73 。 这使用 Microsoft.IdentityModel.Protocols.OpenIdConnect 和 System.IdentityModel.Tokens.Jwt 从元数据终结点获取配置并验证 token 。 对您而言,主要区别在于 openid-configuration URL,您可以从允许您运行 B2C 用户流以在 Azure 门户中进行测试的 View 中获取该 URL。

另一种方法是使用应用服务身份验证:https://cgillum.tech/2016/05/27/app-service-auth-and-azure-ad-b2c/ .

关于azure - 如何使用 Azure Functions 检查授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61811607/

上一篇:.net - 在 .Net Core 3.1 中使用 MongoDB API 出现 Azure Cosmos DB 中的重复 key 问题

下一篇:azure - 在 Raspberry Pi 3 设备上使用 TPM 证明

相关文章:

django - mongoengine 和 django 身份验证,登录

windows - 获取AD计算机不像专有名称

azure - 重命名 Azure 存储表?

azure - 如何提供对存储帐户的只读访问权限?

Azure - 使用托管标识对 KeyVault 和其他资源的 AKS 进行身份验证

HTML 到 PDF Rocket - PDF 生成

http连接中的Android身份验证错误android.os.networkonmainthreadException

c# - 混合组和用户的 asp.net mvc [Authorize()] 属性

vba - 寻找 LDAP URL?

wcf - 事件目录网络服务 (ADWS) SDK

©2024 IT工具网  联系我们