Нужен совет по Azure функциям oauth2 аутентификации

Question

Я создаю продукт с использованием Azure функций (nodeJS).

У меня есть функция azure, которая будет действовать как oauth2 сервер аутентификации в соответствии со стандартами oauth2 и будет использоваться по всем другим функциональным проектам.

Он будет использоваться функциями Azure того же продукта.

Мне интересно, могу ли я использовать "authLevel": "function", чтобы убедиться, что это вызов от "разрешенного клиента"?

Или я должен реализовать функцию проверки клиента согласно oauth2?

Answer 1

Когда вы используете "authLevel": "function", это просто означает, что для функции требуется функциональная клавиша для аутентификации, URL функции будет выглядеть как https://joyfunction.azurewebsites.net/api/HttpTrigger1?code=w9xxxxxVcfxRQ==, code - это функциональная клавиша, она будет отображаться в URL, любой Получив, он сможет получить доступ к функции.

В вашем случае я рекомендую вам защитить функцию с помощью Azure AD, по умолчанию она просто позволяет пользователям в вашем AAD-клиенте получить доступ к функции, Вы также можете настроить его, чтобы пользователи с указанной ролью c могли получать доступ к этой функции, следуйте этому блогу https://adatum.no/azure/azure-ad-authentication-in-azure-functions.