Защита функций Azure, не запускаемых по протоколу Http, таких как триггеры служебной шины

Question

Я понимаю ( Статья ), что вызов функций Azure с помощью триггеров служебной шины можно проверить локально с помощью метода POST для администрирования конечной точки функции Azure.Если это так, когда кто-то знает, что моя служебная шина запускает конечную точку функции Azure, они не могут отправлять запросы на мою функцию Azure, поскольку нет защиты.Пожалуйста, дайте мне знать, есть ли способ настроить так, чтобы функция Azure вызывалась только при получении сообщений в настроенной очереди / теме.

Answer 1

Конечные точки администратора защищены при работе в Azure, и вам необходимо пройти проверку подлинности (с помощью главного ключа) для вызова этих конечных точек.Анонимный доступ отсутствует.

Чтобы вызвать защищенную функцию, вы либо задаете мастер-ключ в качестве параметра строки запроса (в форме code=<API_KEY>), либо можете указать его в виде заголовка HTTP-x-functions-key..