Azure functions 如何限制Azure功能应用程序';s仅访问AD B2C API连接器?
我已经设置了一个函数应用程序,目的是在“创建用户之前”步骤中通过我的AD B2C API连接器调用它。我想确保此函数只能以这种方式调用。我不知道最好的方法是什么。我看到的一个场景是,使用API管理,我可以要求后端使用用户名/pw来访问所述函数,并且在我的API连接器中,我可以指定相同的u/pw,从而进行身份验证。但这似乎不是生产的最佳方案。理想情况下,我会:Azure functions 如何限制Azure功能应用程序';s仅访问AD B2C API连接器?,azure-functions,azure-ad-b2c,Azure Functions,Azure Ad B2c,我已经设置了一个函数应用程序,目的是在“创建用户之前”步骤中通过我的AD B2C API连接器调用它。我想确保此函数只能以这种方式调用。我不知道最好的方法是什么。我看到的一个场景是,使用API管理,我可以要求后端使用用户名/pw来访问所述函数,并且在我的API连接器中,我可以指定相同的u/pw,从而进行身份验证。但这似乎不是生产的最佳方案。理想情况下,我会: 将网络访问限制为仅从API连接器从何处发送请求的ip/域 需要来自API连接器的证书而不是用户名/pw 关于第#1点,我不知道该怎么做,因
您可以将此功能与KeyVault相结合,自动生成证书,让您的管道接收证书,并部署到AAD B2C。谢谢,我明天会尝试一下,如果它对我有效,我会向您报告!不过看起来很有希望。