Настройка олицетворения для функции Azure, выполняемой в локальном контейнере Windows

Question

Я запускаю приложение-функцию hello world azure с HTTP-триггером в контейнере Windows сразу (yay!).

Вопрос, который у меня возник сейчас, состоит в том, можно ли выдать себя за пользователя, инициировавшего запрос из триггера HTTP? Цель состоит в том, чтобы позволить функции связаться с нашей собственной системой авторизации и получить токен авторизации.

Может быть, это просто вопрос изменения уровня авторизации на что-то вроде Authorization.User?

Answer 1

Это возможно. Мы отправляем идентификационную информацию в Http Trigger, она обращается к бэкенду авторизации и возвращает токен в триггер, мы получаем токен в ответ на Http триггер.

Так как это внутренняя система авторизации, мы не можем полагаться на уровень авторизации триггера Http. Он используется для функций, развернутых на сайте Azure, где нам необходимо предоставить соответствующий ключ для доступа к триггеру Http, защищенному с помощью другого уровня аутентификации.

Кстати, уровень аутентификации всегда должен быть анонимным (например, AuthorizationLevel.Anonymous в c #), если мы работаем с триггером Http в предварительном контейнере. Потому что локально у нас нет ключа для доступа к триггеру, защищенному уровнем, отличным от анонимного.