Блог

Я работаю над приложением typescript, которое вызывает функцию Azure внутренне с помощью URL. Я должен поддерживать безопасность этого приложения, а также функции azure.(Поскольку это клиентское приложение, любой может просмотреть URL-адрес функции Azure в консоли браузера) Первоначально, когда мы попадем в приложение, оно запросит аутентификацию Sigle sign во всплывающем окне, где пользователь предоставит свои учетные данные для рекламы. Теперь после входа в систему, через некоторое время мы нажмем кнопку, это вызовет функцию Azure.

Есть ли какой-либо способ использовать ту же проверку подлинности единого входа, которая использовалась ранее для входа в приложение, которая будет разрешена для внутренней функции azure ?

Я работаю над созданием одной общей регистрации приложения как для приложения, так и для функции Azure. решит ли это мою проблему?

Мое требование заключается в том, что после единого входа всякий раз, когда вызов переходит в функцию azure, он должен выдавать выходные данные функции и не должен снова запрашивать учетные данные.

Идеально. это неправильный путь с точки зрения безопасности. Вашей функции Azure необходимо получить токен из клиентского приложения и проверить его у поставщика удостоверений личности (IDP), чтобы убедиться, что это действительный токен, выданный IDP. Затем, если вашим функциям Azure необходим доступ к ресурсам Azure, вам следует предоставить ему управляемое удостоверение, а затем предоставить доступ к этому управляемому удостоверению.