Azure 功能 身份驗證 - 可能沒有 AD？

Question

我正在努力保護一些 Azure Functions 端點。 我嘗試使用證書，但遇到了一些問題

1. 在 FunctionsStartup （從中派生出我的啟動）中，我找不到連接我的 AddAuth 和 Auth 方法/類的方法。 （我嘗試搜索，閱讀有關此主題的更多信息，但所有答案都是針對 web API 其他類型的身份驗證）
2. 我試圖至少檢查證書是否存在，但這也沒有奏效。 我試圖從 request-context-connection-ClientCertificate 獲取證書或從標頭中讀取它。 在本地或已部署的版本上不起作用。 證書始終為 null。

我看到有一些選項可以使用 AD 來保護它（也可以使用 facebook、google 等），但首先我很好奇是否有人成功實現了另一種 Auth 方法，更像是經典的 web Z8A5DA52ED126447D359E 方法（證書方法） ，其他類似的東西）

Answer 1

訪問限制使您能夠定義優先排序的允許/拒絕列表，以控制對您的應用程序的網絡訪問。 該列表可以包括IP addresses或 Azure Virtual Network subnets 。 當有一個或多個條目時，列表末尾會存在一個隱含的“全部拒絕”。

您還可以在客戶端請求通過 TLS/SSL 時請求客戶端證書並驗證證書。 這種機制稱為 TLS 相互認證或客戶端證書認證。

首先，您的應用服務計划必須處於基本、標准、高級或隔離層。

其次，啟用客戶端證書：

az webapp update --set clientCertEnabled=true --name <app_name> --resource-group <group_name>

最后，訪問客戶端證書。 應用服務使用客戶端證書注入X-ARR-ClientCert請求 header。 您的應用代碼負責驗證客戶端證書。

有關如何為 Azure App Service 配置 TLS 相互認證的更多詳細信息，請參閱本文。