0

我通过修改Startup.cs中的配置并在服务集合对象上调用 Microsoft.Identity.Web 的AddAuthentictionAddMicrosoftIdentityWebApi扩展方法来保护我的 ASP.NET Core Azure Function App(类似于Tests目录中AzureFunctions示例中使用的方法Microsoft.Identity.Web 的 GitHub 存储库)。这使我可以使用 Microsoft 身份平台从我的 Blazor 服务器应用程序安全地调用 Azure 函数 API。Azure Functions API 不调用任何下游 api。

这种方法工作得很好,无需启用功能应用程序下的身份验证选项-在 Azure 门户中设置并在此处指定身份提供程序并将其链接到 Azure AD 应用程序注册。

与 Startup.cs 中的手动配置相比,有人知道在 Azure 门户中的 Function App 设置下启用身份验证和添加身份提供程序有什么作用吗?如果我理解正确,它会做同样的事情,但在 Startup.cs 中是隐式而不是显式的。

4

1 回答 1

0

该选项(有时称为“Easy Auth”)启用了一个额外的容器(或程序)来验证令牌,因此您不必这样做。请求将首先发送到该中间件应用程序,然后,如果验证通过,将发送到您的应用程序。

有关详细信息,请参阅文档页面:https ://docs.microsoft.com/en-us/azure/app-service/overview-authentication-authorization

该选项对 webapps 和函数应用程序很常见。代码单独运行,因此它不是应用程序中间件链的一部分。

于 2021-06-12T22:23:10.693 回答