我只想允许向包含众所周知的客户端证书的 HTTP 触发的 Azure 函数发出请求。
我不希望将未经“批准”的请求转发到 Azure Functions。
Azure 中的信任存储区在哪里,我可以在其中存储这些众所周知的客户端公共(public)证书?
- 如何让 AppService 查看此信任存储?
最佳答案
将您的 Azure 函数托管在 APIM 后面,然后您可以使用 APIM 来管理您的客户端证书。然后,您可以使用 Azure 门户中的“客户端证书”页面将客户端证书上传到 APIM 资源,并将 APIM 策略配置为仅允许受信任的客户端。
要通过 Azure 函数设置 APIM,请参阅:https://learn.microsoft.com/en-us/learn/modules/build-serverless-api-with-functions-api-management/
用于使用客户端证书来保护对 API 的访问:https://learn.microsoft.com/en-us/learn/modules/control-authentication-with-apim/4-secure-access-client-certs
关于azure - 如何存储 HTTP 触发的 Azure Functions 的已知客户端证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66789789/