Azure functions 新功能项目的授权_Azure Functions

Azure functions 新功能项目的授权

azure-functions

Azure functions 新功能项目的授权,azure-functions,Azure Functions,我一直在Asp.NETCore中构建一个应用程序，现在我正在将API层迁移到Azure函数。目前，授权是使用Microsoft.AspNetCore.Authorization和Microsoft.AspNetCore.Identity（即签名管理员、用户管理员、角色+声明）设置的。我正在寻找一个地方，开始研究如何将授权组件移动到Azure功能中的等效组件我在我的应用程序中进行身份验证的理想方案是允许用户在站点上注册为企业（当前设置为“域”），并允许企业拥有多个关联用户。“域”还可以请求访问A

我一直在Asp.NETCore中构建一个应用程序，现在我正在将API层迁移到Azure函数。目前，授权是使用

Microsoft.AspNetCore.Authorization

和

Microsoft.AspNetCore.Identity

（即签名管理员、用户管理员、角色+声明）设置的。我正在寻找一个地方，开始研究如何将授权组件移动到Azure功能中的等效组件

我在我的应用程序中进行身份验证的理想方案是允许用户在站点上注册为企业（当前设置为“域”），并允许企业拥有多个关联用户。“域”还可以请求访问API层的密钥，以便集成到自己的系统中

我需要为身份验证设置Azure Active Directory吗？或者它是基于当前用户数据的自定义实现？有可能吗

没有必要。如果您想切换到easy auth并将用户存储在AAD中，则可以。（Easy auth可以使用Facebook、Google或custom等其他提供商进行配置。）在这种情况下，用户将通过AAD进行身份验证，AAD将为客户端应用程序提供一个auth cookie（可以交换为JWT）。您可以在函数中验证JWT。

您还可以实现自己的令牌创建端点，并自行存储用户

我建议将API网关放在API端点之前。这为您提供了额外的安全性，如呼叫速率规则（保护您免受DDOS攻击）、额外的令牌检查和路由映射