Так что я ранее использовал B2C для аутентификации. Я сконфигурировал свои функции так, чтобы они требовали аутентификации через B2C, и все работало нормально. Если вы попытались позвонить им без проверки подлинности, ничего не произошло (или, вернее, вы получили сообщение об ошибке).Использование стороннего провайдера auth с функциями Azure
Я хочу использовать сторонний провайдер, например Auth0, потому что на данный момент есть некоторые ограничения и проблемы с B2C, которые, похоже, очень медленно срабатывают. Во всяком случае, я не уверен, как мне настроить свои функции для этого. Я перешел на лексику настроек аутентификации/авторизации, и я установил «Аутентификация службы приложений» на «on», «Token Store» на «On», а «Действие, которое нужно предпринять, когда запрос не аутентифицирован» установлен на «Разрешить анонимность» запросы (без действий) ". В разделе «Провайдеры аутентификации» все они настроены на «Не настроено». Моя первая проблема заключается в том, что на данном этапе, если я позвоню в любую из своих функций, используя «Почтальон», я могу назвать их просто отлично, без какой-либо информации об аутентификации. если они полностью незащищенным.
Я не уверен, что я должен установить так, что мои функции требуют аутентификации, но с 3-й партии, а не с перечисленными поставщиками по 5 по умолчанию.
или я думая об этом неправильно? Является ли решение вместо того, чтобы разрешать неавторизованный доступ к моим функциям, но в самих функциях выполняет мою проверку маркера/etc, а не полагается на то, что Microsoft делает за кулисами, чтобы проверить запрос (например, когда вы используете B2C)?
OK спасибо, хорошо знать о вводе привязок. В настоящий момент мои привязки ввода - это только JSON, переданные в теле и/или HTTP-запрос. – Architekt