вызывать лазурные функции из веб-приложения, используя msal от имени

Question

Я занимаюсь разработкой приложения с веб-интерфейсом и функцией Azure в серверной части. Я защищаю лазурную функцию с помощью easyauth. Приложение является мультитенантным, и я хочу вызвать функцию Azure от имени аутентифицированного пользователя в Интернете. Я хочу использовать MSAL. Я получаю токен от половины пользователя, я проверяю его с помощью jwt.io, и вся информация верна, область действия в порядке, но когда я вызываю функцию, добавляющую токен аутентификации "Bearer: xxxxxxxxxxx", я получаю 401. Кажется мне, что проблема на стороне функции: тот же параметр, совместимость с MSAL ... Есть ли racomandated архитектура для этого сценария. Я нашел много, но ничего конкретного о функциях Azure, EasyAuth, токене msal от имени

Answer 1

Я не уверен, что оно будет соответствовать всем вашим требованиям, но вы могли бы запустить веб-приложение с управлением API с помощью OAuth2 , а затем установить заголовки на соответствующие значения и перенаправить на HTTP-триггер для вашего функция с использованием одной из доступных опций AuthorizationLevel .

Похоже, что EasyAuth уже задумался о людях, и вам может быть предложено решение где-нибудь в комментариях к билету github .

Answer 2

К сожалению, мы пока не можем использовать конечную точку v2 (msal) для аутентификации функции Azure на портале Azure.

В настоящее время поставщики проверки подлинности в службе Azure Web App содержат Azure Active Directory и используют ednpoint v1 для перенаправления.

Вы можете найти более подробную информацию здесь .