Есть ли способ защитить ручной Http-триггер в приложении логики с базовой аутентификацией.
Достигается ли это с помощью APi Management.
Есть ли способ защитить ручной Http-триггер в приложении логики с базовой аутентификацией.
Достигается ли это с помощью APi Management.
Механизм аутентификации, используемый Logic Apps, основан на ключах SAS, которые может перечислить только пользователь с доступом управления к ресурсу. Если какой-либо из ключей открыт, вы можете использовать операцию / регенератакцесскэй в приложении логики. См. в этой статье.
Кроме того, существует возможность ограничить запуск приложения логики, если оно исходит не из определенного диапазона IP-адресов. Это еще не отображается на портале Azure (по состоянию на 09.11.2016), но может быть выполнено вручную с помощью PowerShell и / или API-интерфейсов управления.
Для любых других механизмов аутентификации вы действительно захотите использовать API Management в качестве входной двери для ваших приложений логики.