Есть ли способ защитить ручной Http-триггер в приложении логики с базовой аутентификацией.
Достигается ли это с помощью APi Management.
Приложения логики Azure - защита ручного HTTP-триггера
Ответы (1)
Механизм аутентификации, используемый Logic Apps, основан на ключах SAS, которые может перечислить только пользователь с доступом управления к ресурсу. Если какой-либо из ключей открыт, вы можете использовать операцию / регенератакцесскэй в приложении логики. См. в этой статье.
Кроме того, существует возможность ограничить запуск приложения логики, если оно исходит не из определенного диапазона IP-адресов. Это еще не отображается на портале Azure (по состоянию на 09.11.2016), но может быть выполнено вручную с помощью PowerShell и / или API-интерфейсов управления.
Для любых других механизмов аутентификации вы действительно захотите использовать API Management в качестве входной двери для ваших приложений логики.
person
Szymon Wylezol
schedule
09.11.2016
Привет, да, я добавил свой APi в Управление API и применил политику с использованием базовой аутентификации, но, похоже, это не имеет никакого эффекта, когда я отправляю запрос через Postman с добавленными заголовками аутентификации.
- person Paul Massen; 10.11.2016
Вы вызываете приложение логики через конечную точку управления API или все еще пытаетесь вызвать его напрямую?
- person Szymon Wylezol; 11.11.2016
