问题标签 [azure-static-web-app]

我已经设置了一个 Azure 静态 Web 应用程序和一个 Azure 函数后端。文档（ https://docs.microsoft.com/en-us/azure/static-web-apps/functions-bring-your-own ）给我的印象是，如果我将两者和天蓝色函数应用程序联系起来没有任何预先存在的安全设置，则静态应用程序将拥有对函数应用程序的独占访问权限。情况并非如此，应用程序所做的所有链接都是提供 URL 覆盖，因此我可以使用前端的 URL 访问该功能。

仅允许从 Azure 静态 Web 应用向 Azure Function App 发出请求的推荐方法是什么？我需要使用自带函数选项，因为我需要函数应用拥有一组可提供给第 3 方 API 的白名单 IP 地址。

我使用 Azure 静态 Web 应用设置了一个站点。我有两个无法很好解决的用例，我认为相同的功能可能会同时解决这两个问题：

• 当用户未通过身份验证时，他们将被重定向到<my-site>/.auth/login/<my-auth-provider>. 但是，这意味着当他们在登录后被带回时，他们会转到/index.html，这并不理想。该网站的大部分流量将流向特定的叶子页面。如果可能的话，我想重定向到。<my-site>/.auth/login/<my-auth-provider>?fromUrl=<the-requested-url>
• 当用户请求一个“漂亮”的 url 地址<my-site>/pretty-url时，我注意到 Azure SWA 没有以正常方式处理，重写为<my-site>/pretty-url/index.html. 我希望它至少尝试重写为<my-site>/pretty-url/index.html.

我们有一个 azure 静态 Web 应用程序，由 azure Active Directory（公司租户）提供身份验证

这适用于生产，但是当我们打开 PR 并生成一个暂存 url 时，它会附加一个标识符，例如https://salmon-mountain-xxxxxxx-20.azurestaticapps.net

显然，这没有在应用注册中设置为回复/重定向 url，因此身份验证失败。

该网站目前在公共互联网上，但只有组织 AD 帐户可以登录。我唯一的选择是在清单中添加通配符吗？我知道通常不建议使用通配符，并且此功能将来可能会消失

我想将Azure 静态 Web 应用程序用于 Angular/React 应用程序。我有点困惑，因为我的应用程序将与 API 通信以获取呈现页面所需的数据。这意味着页面不是静态的而是动态的。

https://docs.microsoft.com/en-us/azure/static-web-apps/overview

据此，https: //www.staticapps.org/articles/defining-static-web-apps/ 与 API 通信的 JavaScript 应用程序也可以被视为静态应用程序。我可以认为 Azure 静态 Web 应用程序也是如此吗？

我们有两个静态应用程序，一个用于生产，一个用于非生产（测试）。当我们在 AEM 上的主站点关闭时（使用流量管理器进行切换），它们只显示一个站点关闭页面。

源代码保存在 Azure devops git 存储库中。

这就是它在非产品中的构建方式：

现在，如果我们推送到另一个分支（例如“prod”），我们想让它构建静态 Web 应用程序的 prod 版本。知道我们该怎么做吗？不确定我们如何区分 prod 静态 Web 应用程序部署令牌和非 prod 令牌？

我已经部署了一个非常简单的 Azure 静态 Web 应用程序，我在其中部署了一个由 mkdocs（HTML 和 CSS）提供支持的简单文档站点。我想知道是否可以通过 Azure AD/MSAL 实现某种身份验证，其中只有企业用户可以使用他们的电子邮件和密码登录。

使用 Blazor 设置创建 Azure 静态站点时，可以选择配置 API。我的存储库有一个 Azure Functions V3 API，我想使用它。完成所有定义后，构建和部署工作流程失败。当我消除 api_location 设置时，工作流程成功。

我很确定工作流需要一个 V2 Azure Functions 应用程序。

我可以提供自定义构建命令来构建 V3 应用程序吗？

角色管理可以在 V3 中正常工作吗？

谢谢！

我在 Azure 上使用静态 Web 应用程序设置函数应用程序时遇到了一些困难。

我正在为由 Function App 支持的静态 Web 应用程序上的现场技术人员制作 PWA。我必须制作一个单独的函数应用程序，因为我需要在高级计划中运行它，这样我才能获得一些外部服务的公共 IP。

我希望技术人员和办公室人员通过网络使用该应用程序，但我还需要将许多功能集成到其他工作流程中，并能够在某些事件中从应用程序和其他系统自动启动功能。

但我似乎无法为验证用户和系统/脚本获得良好的设置。

我看到以下设置：

1. 将 SWA 与函数应用链接并将函数 authLevel 设置为匿名。现在它非常适合应用程序的用户。但我不能使用 SWA 外部的功能。我可以为功能应用程序添加身份提供程序并使用浏览器登录，但这不是集成其他系统的顺畅方式。

2. 我可以链接 SWA 和函数应用程序并将函数 authLevel 设置为运行。现在我可以为函数使用 API 密钥，这将使其他系统更容易使用这些函数。但我还需要在 SWA 的每个 api 调用中添加一个功能键。这将在浏览器中公开 API 密钥，并可以使用它来调用函数而无需通过应用程序。

3. 我可以单独设置函数应用程序而不将其链接到 SWA。然后使用函数 api 键，我可以在 SWA 中设置托管函数，以反映我需要调用的函数。这将使通过 API 密钥将功能集成到其他系统变得容易，并且 API 密钥不会在浏览器中公开，因为托管功能不需要它。但现在我需要保持同步的功能数量增加了一倍。

所以我错过了什么吗？选项 3 似乎是最通用的方法，但也很烦人。

我想要选项 1，但我不知道如何针对 AD 身份提供者对 webhook、脚本和其他应用程序进行身份验证。

我正在尝试使用 AZ Devops 部署具有进程内 AZ 功能后端的 Blazor WASM 应用程序，如问题中所述。我不断收到错误并卡住了。任何有关如何使其工作的想法将不胜感激。

我的管道很简单：

我收到需要 3.1.0 sdk 的错误，但我以为我在上一步中安装了它。错误是：

来自 AZ Pipelines 的错误消息

我有一个我完全不明白的问题（使用的文档：https ://docs.microsoft.com/en-us/aspnet/core/blazor/security/?view=aspnetcore-6.0 ），如果我尝试登录，它适用于静态 Web 应用程序 ( SWA ) 和本地。

但是当我尝试注销时， 它在本地可以工作，而在SWA上却不行。

任何人都知道问题是什么？截图供参考：

门户应用注册：

应用设置.json

静态webapp.config.json

程序.cs

App.razor