3

有没有办法为逻辑应用 HTTP 触发器禁用 SAS 授权方案?

在文档中,我读到以下内容: “对请求端点的入站调用只能使用一种授权方案,即 SAS 或 Azure Active Directory 开放式身份验证。虽然使用一种方案不会禁用另一种方案......” - 来源:https ://docs.microsoft.com/en-us/azure/logic-apps/logic-apps-securering-a-logic-app

我正在尝试做的事情: 我想禁用 SAS 授权方案。提供正确的 SAS 参数时,不应触发逻辑应用。或者,如果无法停用 SAS 授权,则在使用 SAS 的情况下它应该返回错误。只有 OAuth 授权才能给出有效结果。这可能吗?

4

2 回答 2

2

我们无法在逻辑应用程序中禁用 SAS 授权,根据一些研究,在使用 SAS 的情况下我们似乎无法让它返回错误。对于您禁用 SAS 的要求,您可以到反馈页面并提出帖子建议开发团队添加此功能。

于 2020-11-03T08:45:37.827 回答
0

逻辑应用仅接受通过 SAS 或 OAuth 进行的授权,并且在同时提供 SAS-query-parameter 和 Authorization-header 时返回错误。这意味着有两种情况:

  • 存在授权标头,因此使用 OAuth 获取授权
  • 缺少授权标头,因此使用 SAS 获取了授权

默认情况下,逻辑应用会从传入请求中删除授权标头。您可以通过将operationOption添加到 Request 触发器来绕过此默认行为,请参见此处:

https://docs.microsoft.com/en-us/azure/logic-apps/logic-apps-workflow-actions-triggers#operation-options

于 2020-11-20T19:07:19.450 回答