![](/img/trans.png)
[英]Authorization for Azure Function using Managed Service Identity to fetch blob from Azure Storage container
[英]Allow Keyless Authorization from Managed Service Identity to Azure Function
想象一下我有:
公开http终结点( api1 )的Azure函数( func )
一个天青应用服务( 服务1),其具有管理服务标识配置(MSI1)
我想以一种方式配置所有内容,以便service1可以向api1发出HTTP请求,而api1知道该请求来自msi1 。 此外,我希望能够在Azure门户中配置service1以允许或禁止访问api1 。
基本上,我想配置哪些应用程序服务可以在Azure门户中尽可能访问哪些功能(反之亦然),而不必在应用程序设置中创建和管理API令牌或键。
我想强调一下,这是服务到服务-service1不会从其用户请求任何登录信息。
我相信这应该可行,但是我所遇到的大多数文档都描述了用户通过Microsoft / Facebook / Google / Whatever登录并以这种方式获取访问令牌的情况。 我知道我可以在应用程序注册中使用客户端凭据来创建有效的承载令牌; 但这不是必需的,因为service1在msi1的安全上下文下执行 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.