DEV Community
·
使用访问密钥保护Azure Functions端点
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
Azure Functions通过访问密钥限制函数端点访问。创建HTTP触发的函数时可选择认证级别:FUNCTION(需特定密钥)、ANONYMOUS(开放访问)或ADMIN(需主密钥)。请求时需在头部包含密钥,以确保只有持有正确密钥的客户端可以调用函数。
🎯
关键要点
- Azure Functions通过密钥限制函数端点访问。
- HTTP触发的函数可选择认证级别:FUNCTION、ANONYMOUS或ADMIN。
- FUNCTION级别需特定密钥,ANONYMOUS级别开放访问,ADMIN级别需主密钥。
- 访问密钥的范围和支持的操作取决于密钥类型。
- Function密钥仅允许访问特定函数,Host密钥允许访问所有函数,Master密钥提供管理访问。
- 在创建HTTP触发的函数时,需选择认证级别以决定请求是否需要访问密钥。
- 使用auth_level=func.AuthLevel.FUNCTION确保函数需要使用函数级别的访问密钥进行身份验证。
- 请求时需在x-functions-key头部包含访问密钥,以确保只有持有正确密钥的客户端可以调用函数。
- 可以通过Azure门户获取访问密钥,选择Function App并查看App keys页面。
❓
延伸问答
Azure Functions的访问密钥有什么作用?
Azure Functions通过访问密钥限制对函数端点的访问,确保只有持有正确密钥的客户端可以调用函数。
创建HTTP触发的函数时可以选择哪些认证级别?
可以选择FUNCTION(需特定密钥)、ANONYMOUS(开放访问)或ADMIN(需主密钥)作为认证级别。
如何在请求中包含访问密钥?
在请求头中需要包含x-functions-key字段,值为访问密钥。
不同类型的访问密钥有什么区别?
Function密钥仅允许访问特定函数,Host密钥允许访问所有函数,Master密钥提供管理访问。
如何在Azure门户中获取访问密钥?
登录Azure门户,选择Function App,然后在左侧面板中展开Functions,选择App keys页面查看访问密钥。
使用FUNCTION级别的认证时,如何确保函数需要密钥?
在函数创建时设置auth_level=func.AuthLevel.FUNCTION,确保函数需要使用函数级别的访问密钥进行身份验证。
➡️
