Как получить информацию о пользователе в функции Azure, аутентифицированной с помощью Azure AD
У меня есть приложение angular и приложение функций Azure. Оба приложения проходят проверку подлинности в Azure AD. Хотя я вызываю функцию приложения «Функции» после ввода надлежащих учетных данных, она работает нормально. Приложение Angular добавляет токен к вызову и используется для аутентификации функции Azure. Однако в функции Azure на основе пользователя мне нужно ввести некоторую логику, но я не могу найти, как получить информацию о пользователе, который вызвал функцию. Я попробовал ClaimsPrincipal, чтобы получить информацию о пользователе, но он не дает мне информации о пользователе, которого я ожидал, а возвращает информацию администратора.
Спасибо.
Ответы 1
Вы можете использовать привязку Microsoft Graph, в частности привязку Токен аутентификации.
Просто убедитесь, что вы установили для свойства identity значение userFromRequest, а затем выполните вызов одного из API Microsoft Graph, как показано в документе.
Для справки вот образец из документа
function.json
{
"bindings": [
{
"name": "req",
"type": "httpTrigger",
"direction": "in"
},
{
"type": "token",
"direction": "in",
"name": "graphToken",
"resource": "https://graph.microsoft.com",
"identity": "userFromRequest"
},
{
"name": "$return",
"type": "http",
"direction": "out"
}
],
"disabled": false
}
C# скрипт
using System.Net;
using System.Net.Http;
using System.Net.Http.Headers;
using Microsoft.Extensions.Logging;
public static async Task<HttpResponseMessage> Run(HttpRequestMessage req, string graphToken, ILogger log)
{
HttpClient client = new HttpClient();
client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", graphToken);
return await client.GetAsync("https://graph.microsoft.com/v1.0/me/");
}
NodeJS / JavaScript
const rp = require('request-promise');
module.exports = function (context, req) {
let token = "Bearer " + context.bindings.graphToken;
let options = {
uri: 'https://graph.microsoft.com/v1.0/me/',
headers: {
'Authorization': token
}
};
rp(options)
.then(function(profile) {
context.res = {
body: profile
};
context.done();
})
.catch(function(err) {
context.res = {
status: 500,
body: err
};
context.done();
});
};
Вы пытаетесь запустить это локально? Если это так, похоже, вы столкнулись с проблемой, о которой уже сообщалось здесь. Также ознакомьтесь с разделом Местное развитие в файле readme.
Я попытался использовать этот подход, который работает в течение 60 минут, а затем выдает следующую ошибку; error invalid_grant error_description AADSTS500133: Утверждение выходит за пределы допустимого диапазона времени. Нужно ли нам вручную управлять истечением срока действия токена? @ PramodValavala-MSFT
Спасибо за ответ, но он не работает, когда выполняется функция Azure с указанным кодом: System.Private.CoreLib: исключение было выброшено целью вызова. System.IO.FileSystem: не удалось найти часть пути 'D: \ home \ data \ byob_graphmap'.