我已配置 Azure Application Insight 来监视我们的系统,并尝试启用警报。我正在使用应用程序洞察可用性测试,它提供了调用 Webhook URL 的功能。
我使用 HTTP 触发的 Azure 函数编写了一个 Webhook,但问题是它公开了一个公共(public) URL,如果调用该 URL,将会在我们的内部警报系统上发出警报。所以我打算验证对 webhook 的调用。
有什么方法可以使用 OAUTH 来验证调用。我不想在 URL 中提供 token ,而是寻找安全的东西。在 URL 中手动使用 token 的另一个问题是 token 轮换需要手动工作。
任何关于我可以自动执行此任务以处理 secret 轮换的建议将不胜感激。
最佳答案
我相信基于 token 的身份验证是迄今为止唯一可能的途径,如记录的 here 所示。 .
但我认为您仍然应该能够使用函数应用程序,而不必担心按键轮换,因为如果AzureWebJobsSecretStorageType应用程序设置设置为,则可以通过函数API读取功能键文件如记录here .
关于azure - 从 App Insights 警报中验证对 Azure 函数中编写的 Webhook 的调用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55384006/