Аутентификация вызова webhook, написанного в функции Azure, из оповещения App Insights

Question

Я настроил Azure Application Insight для мониторинга наших систем и пытался включить оповещение.Я использую тест доступности приложения, который предоставляет функциональность для вызова URL-адреса webhook.

Я написал веб-крюк, используя функцию Azure, запускаемую по протоколу HTTP, но проблема в том, что он предоставляет общедоступный URL-адрес, который при вызове вызовет тревогу в нашей внутренней системе оповещения.Поэтому я планирую аутентифицировать звонок в webhook.

Можно ли как-нибудь аутентифицировать вызов, возможно, с помощью OAUTH. Я не хочу указывать токен в URL, ища что-то безопасное.Другая проблема с ручным использованием токена в URL заключается в том, что ротация токена потребует ручной работы.

Будем весьма благодарны за любые предложения по автоматизации этого задания, которые позаботятся о тайной ротации.

Answer 1

Я полагаю, что аутентификация на основе токенов является единственным возможным маршрутом на сегодняшний день, как описано здесь .

Но я думаю, что вы все равно должны иметь возможность использовать приложение Function, не беспокоясь о повороте клавиш, поскольку функциональные клавиши могут быть прочитаны через API функций, если для параметра AzureWebJobsSecretStorageType установлено значение files, как задокументировано здесь .