Блог

Я настроил Azure Application Insight для мониторинга наших систем и пытался включить оповещение. Я использую тест доступности app Insight, который предоставляет функциональность для вызова URL-адреса webhook.

Я написал webhook, используя функцию Azure, запускаемую HTTP, но проблема в том, что она предоставляет общедоступный URL, который при вызове вызовет тревогу в нашей внутренней системе оповещения. Итак, я планирую аутентифицировать вызов webhook.

Есть ли какой-либо способ, которым я могу аутентифицировать вызов, возможно, используя OAUTH.Я не хочу указывать токен в URL, ища что-то безопасное. Еще одна проблема с использованием токена вручную в URL заключается в том, что для поворота токена потребуется ручная работа.

Будут оценены любые предложения о том, как я могу автоматизировать эту задачу, которая позаботится о секретной ротации.

Я считаю, что аутентификация на основе токенов на сегодняшний день является единственным возможным маршрутом, как это описано здесь.

Но я думаю, что вы все равно сможете использовать функциональное приложение, не беспокоясь о повороте клавиш, поскольку функциональные клавиши можно считывать через Functions API, если для AzureWebJobsSecretStorageType параметра приложения установлено значение, files как описано здесь.