Вызов функции azure, защищенной AAD

Question

Я хочу вызвать функцию azure. Аутентификация для этой функции включена Azure AD.

Я хочу вызвать эту функцию из веб-задания azure или из внутреннего инструмента, который может использовать HTTP и автоматически подключать функцию. В этом случае нет способа запросить страницу входа и затем войти в систему.

Могу ли я получить токен для функции, в которой включен AAD, и затем при вызове функции отправит токен в качестве токена носителя?

Как осуществить sh эту или любую лучшую идею?

Answer 1

Относительно того, как вызывать функцию Azure, спроецированную Azure AD, см. Следующие шаги

1. Настройка Azure AD для Azure Функция

2. Получите подробную информацию о приложении AD, используемом для проецирования Azure функции

   a. Получить идентификатор заявки

   b. Создать секрет клиента

   c. Получить URL-адрес приложения

3. Использование потока учетных данных клиента для получения Azure токена доступа AD

POST /<your tenant id>/oauth2/token HTTP/1.1
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded

grant_type =client_credentials
&client_id=<your application id>
&client_secret=<your client secret>
&resource=<your application id url>

Вызов Azure функция

<function url>

Authorization: Bearer <access token>