Azure Функции - вызов API защищенного веб-сервера из функции Azure

Question

Если я хочу вызвать API, который требует авторизации от Azure Active Directory B2 C Tenent, как бы я авторизовал запрос от Azure функции, которая происходит на основе триггера?

Поскольку функция выполняет вызов API на основе триггера, взаимодействие с пользователем отсутствует и происходит в фоновом режиме. Поэтому я бы предположил, что токен на предъявителя должен быть отправлен?

Пожалуйста, дайте мне знать, если требуется какая-либо дополнительная информация.

Answer 1

Как вы и предполагали, сначала вам нужно получить токен доступа от AAD B2 C, а затем использовать этот токен для доступа к вашему API. Я бы посоветовал вам обратиться к MS Docs для получения токена доступа от AAD B2 C, он довольно подробный и должен быть тем, что вам нужно:

https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-access-tokens#request -a-token

Затем добавьте этот токен доступа в свои заголовки аутентификации (используя HttpClient) и сделайте вызов API. На самом деле ничего нет Azure Функция, о которой можно беспокоиться.

Answer 2

Относитесь к своему арендатору B2 C, как к обычному AAD, то есть посмотрите на него через обычный блейд AAD и настройте стандартный поток OAuth2 для учетных данных клиента. Это возможно Кредиты клиентов не поддерживаются только для приложений, зарегистрированных через блейд B2 C. Взгляните на образец здесь , чтобы увидеть, как это делается.