Я пытаюсь использовать встроенную службу Azure App Service / Function AD-аутентификацию для контроля доступа. Я хотел бы использовать одну и ту же аутентификацию как для службы приложения (которая является приложением UI SPA), так и для функции (триггер HTTP), чтобы пользователям приходилось входить в систему только один раз. Мое функциональное приложение - это функция node.js.
Мне не нужна авторизация, то есть я просто хочу позволить определенным пользователям использовать службу и функцию приложения, но у них всех есть полный доступ.
У меня есть служба приложений, настроенная с аутентификацией AD, которая прекрасно работает, просто включив аутентификацию AD с портала и выбрав «экспресс» режим с правильным приложением AD. В приложении AD включен неявный поток аутентификации.
Проблема в функции. Как повторно использовать статус аутентификации пользователя из службы приложений (т. Е. Одностраничного веб-приложения) для функции?
Сейчас я нахожусь в точке, где я могу получить токен аутентификации с помощью AAD MSAL, но я не могу получить доступ к функции с этим. Не помогает, что кажется, что есть дюжина способов использования аутентификации (X-ZUMO, OAuth-носитель и т. Д.).
Подводя итог, я хотел бы просто ограничить доступ к веб-приложению SPA (службе приложения) и функции, чтобы пользователь мог войти в систему только один раз. Я могу реализовать код аутентификации в функции, но если я смогу заставить его просто работать (tm), не касаясь кода функции, еще лучше.