Доступ к веб-API с помощью AAD из функции Azure без использования секретных ключей

Question

Я работаю над функцией автоматической смены каналов Azure Cosmos DB.Мое требование заключается в функции смены фидов. Мне нужно получить доступ к веб-API с помощью аутентификации AAD.

Как настроить соединение между функцией Azure и веб-API с помощью AAD, чтобы функция Azure могла отправлять фид изменений вВеб API?Как я могу вызвать Web API в коде функции?

Спасибо, Dheeraj

Answer 1

Исходя из ваших требований, я предлагаю вам использовать MSI (Managed Service Identity) в вашем приложении-функции Azure.

Здесь вы можете создать личность.

Затем выполните поиск удостоверения в списке приложений AAD Enterprise, и вы сможете найти его разрешения.

Затем обратитеськ этому документу , чтобы получить токен доступа и вызвать веб-API, использующий аутентификацию AAD с этим токеном.

Кроме того, вы можете сохранить секрет в хранилище ключей Azure и получить доступтокен от AKV для вызова вашего веб API.Он поддерживает управление несколькими разрешениями.

Подробнее, пожалуйста, перейдите по этой ссылке: https://blogs.msdn.microsoft.com/benjaminperkins/2018/06/13/using-managed-service-identity-msi-with-and-azure-app-service-or-an-azure-function/