В приложении логики Azure я получаю DirectApiAuthorizationRequired

Question

В приложении Azure Logic появляется следующая ошибка

{
    "error": {
        "code": "DirectApiAuthorizationRequired",
        "message": "The request must be authenticated only by Shared Access scheme."
    }
}

но, насколько мне известно, токен SAS для авторизации будет добавлен к URL, поэтому нет необходимости проходить авторизацию.

Но я не могу решить вышеуказанную проблему.

Answer 1

У меня точно такая же проблема. Приложение, которое отправляет мои логические приложения, устанавливает следующий заголовок (к сожалению, я не могу изменить это приложение)

Авторизация Basic Og ==

Хотя я использую URL-адрес триггера HTTP, который включает токен SAS, я все равно получаю следующее

{
    "error": {
        "code": "DirectApiAuthorizationRequired",
        "message": "The request must be authenticated only by Shared Access scheme."
    }
}

Кажется, есть два способа отбросить заголовок: * Использование APIM (менеджер API) * Использование функции прокси

https://devkimchi.com/2017/12/07/securing-sas-token-from-azure-logic-apps/ https://www.bruttin.com/2017/07/07/secure-serverless-architecture.html

Выбор между обоими зависит от нагрузки и стоимости [прокси-функция функции кажется наиболее доступной, если она используется только для удаления заголовков]

Answer 2

вам нужно скопировать полный URL-адрес, сгенерированный вашим HTTP-триггером, чтобы URL включал токен SAS для вашего API в качестве параметра в самом URL-адресе.

в противном случае вы не можете отправлять заголовки аутентификации на ваш HTTPтриггер