我的任务是创建一个将从服务总线主题触发的 Azure 函数。然后需要该函数将数据写回我们网络内部托管的数据库。我遇到的问题是数据库所在的服务器没有外部 IP。
为了解决这个问题,我将创建一个 Web API,它将驻留在我们的内部网络上,托管在具有外部 IP 的服务器上的 IIS 上。该函数将调用 API,API 将数据写回数据库,没有遇到任何问题。
我现在遇到的最大问题是如何适当地保护 API。我想知道如何最好地做到这一点,因为没有客户端应用程序、前置门户或需要存储的凭据列表。我已经阅读了 Azure AD 身份验证,这对于 Azure 功能来说一切都很好,但是由于 Web API 在 Azure 之外和内部网络上,我不确定这是否是解决方案。我知道 JWT 并已在我为 3rd 方客户端开发的另一个 API 上使用它,其中创建了密钥和帐户,但是是否需要创建一个内部使用的帐户,我不是这么肯定。
任何人都可以让我知道上述问题的正确解决方案吗?我已经阅读了很多关于保护 API 的文档,我变得越来越困惑。
提前感谢任何有任何建议的人:)