Блог

Я обеспечил свою ASP.NET Основное приложение функций Azure, изменив конфигурацию в файле Startup.cs и позвонив в корпорацию Майкрософт.Идентичность.Методы расширения Web addauthentication и AddMicrosoftIdentityWebApi для объекта коллекции служб (аналогично подходу, используемому в примере AzureFunctions в каталоге тестов репозитория GitHub корпорации Майкрософт.Identity.Web). Это позволяет мне безопасно вызывать API функций Azure из моего серверного приложения Blazor с помощью платформы Microsoft Identity. API функций Azure не вызывает никаких нижестоящих API.

Этот подход прекрасно работает без необходимости включать опцию аутентификации в разделе Настройка приложения функции на портале Azure, указывать там поставщика удостоверений и связывать его с регистрацией приложения Azure AD.

Кто-нибудь знает, что делает включение аутентификации и добавление поставщика удостоверений в настройках приложения-функции на портале Azure по сравнению с ручной настройкой в Startup.cs? Если я правильно понимаю, это делает то же самое, но неявно, а не явно в Startup.cs.

Эта опция, иногда называемая «Простая проверка подлинности», включает дополнительный контейнер (или программу), который будет проверять токен, поэтому вам не нужно этого делать. Запрос сначала отправится в это приложение промежуточного программного обеспечения, а затем, если проверка пройдет, перейдет в ваше приложение.

Дополнительные сведения см. на странице документов: https://docs.microsoft.com/en-us/azure/app-service/overview-authentication-authorization

Этот параметр является общим для веб-приложений и функциональных приложений. Код выполняется отдельно, поэтому он не является частью цепочки промежуточного программного обеспечения вашего приложения.