https://vincentlauzon.com/2017/12/04/azure-functions-http-authorization-levels/
最近我也不得不做这样的事情,即使用由第三方OAuth服务器发布的JWT访问令牌进行身份验证。没有方便的中间件可以让您这样做,因此您只能使用手动实现。
我使用的方法是创建一个自定义输入绑定器,它可以让您验证令牌并将ClaimsPrincipal注入到函数定义中。生成的函数定义大致如下:
[FunctionName("ExampleHttpFunction")]
public static async Task<IActionResult> Run(
[HttpTrigger(AuthorizationLevel.Anonymous, "get", Route = "example")] HttpRequest req,
ILogger log,
[AccessToken] ClaimsPrincipal principal)
{
log.LogInformation($"Request received for {principal.Identity.Name}.");
return new OkResult();
}
这至少可以将身份验证与函数定义分开,并使事情更加可测试。
您需要将半打不同的类连接起来才能使它正常工作,但我已经在这里详细介绍了:为 Azure Functions 编写自定义令牌身份验证。此外,您还可以查看GitHub上的一些示例代码。
希望这有所帮助...!