Azure active directory 使用AAD认证通知URL端点订阅Microsoft图形通知API_Azure Active Directory_Microsoft Graph Api_Azure Functions

Azure active directory 使用AAD认证通知URL端点订阅Microsoft图形通知API

azure-active-directory microsoft-graph-api azure-functions

Azure active directory 使用AAD认证通知URL端点订阅Microsoft图形通知API,azure-active-directory,microsoft-graph-api,azure-functions,Azure Active Directory,Microsoft Graph Api,Azure Functions,我正在使用Azure函数订阅Microsoft Graph notifications API，以便在租户上进行组更新。没有任何身份验证，我可以订阅并获得通知。但在启用AAD身份验证并发送订阅请求时，Graph notificationUrl validation POST调用从函数获得401响应，因此订阅请求失败。是否有一种配置方式，使得Graph始终发送承载令牌或任何其他替代方案来通过身份验证？目的是避免保留任何未经验证/允许匿名访问通知URL 他们要求通知url必须未经验证即可访问。这样，

我正在使用Azure函数订阅Microsoft Graph notifications API，以便在租户上进行组更新。没有任何身份验证，我可以订阅并获得通知。但在启用AAD身份验证并发送订阅请求时，Graph notificationUrl validation POST调用从函数获得401响应，因此订阅请求失败。是否有一种配置方式，使得Graph始终发送承载令牌或任何其他替代方案来通过身份验证？目的是避免保留任何未经验证/允许匿名访问通知URL

他们要求通知url必须未经验证即可访问。这样，发送通知的服务器（如果是Microsoft，则为1000台服务器中的一台）就不需要访问您的凭据

您可以使用某种需要在url中设置的密钥，或者限制可以调用端点的ip。像

https://your-domain.com/notification/7cb07519-3db2-4a52-b4b2-cc1f612b085d

另一个解决办法就是不在乎。什么是对一个端点的未经验证的访问？您可以验证文章的正文。而且，您不应以发送信息（除

200 Ok

）的方式进行响应。

他们要求通知url必须未经验证即可访问。这样，发送通知的服务器（如果是Microsoft，则为1000台服务器中的一台）就不需要访问您的凭据

您可以使用某种需要在url中设置的密钥，或者限制可以调用端点的ip。像

https://your-domain.com/notification/7cb07519-3db2-4a52-b4b2-cc1f612b085d

另一个解决办法就是不在乎。什么是对一个端点的未经验证的访问？您可以验证文章的正文。而且，您不应该以发送信息（而不是

200 Ok

）的方式进行回复