如何实施基于角色的Azure功能访问
问题描述:
我们开发基于Azure功能的ServerLess应用程序。如何实施基于角色的Azure功能访问
基于用户角色实现身份验证/授权的最佳方式是什么?身份验证不应该依赖于AAD,Facebook等第三方。这是自定义身份验证。
它应该和我们在ASP.NET MVC/WEB.API中使用Authorize Attributes with Roles一样。
答
除了Akos说的,你可以创建一个Azure函数代理。它将收到令牌,验证并确认,如果路由到适当的Azure功能。值得一提的是,它需要一些编码才能使其正常工作。
我想你可以使用ASP.NET身份和/或OWIN类自己创建令牌,然后检查它们。这可能会做很多工作,但目前我还没有意识到更简单的解决方案。 –