Ограничение доступа к определенным конечным точкам функций Azure (REST API)

Я экспериментирую с функциями Azure и наткнулся на концепцию, которую не знаю, как правильно реализовать. У меня есть Serverless REST Api с функциями Azure, который содержит разные конечные точки. Только одна из этих конечных точек предназначена для клиентов (например, GET /api/items), но она также содержит различные конечные точки, которые необходимо активировать только из кода, такого как /api/items/sync, /api/items/external и похожий. На данный момент у меня есть HTTP-триггер, который делает запрос к /api/items/sync, но эта конечная точка также доступна для других, то есть без ограничений. Я знаю, что в функциях Azure есть функциональные и главные ключи. Есть ли способ ограничить эти конечные точки, чтобы они работали только при вызове из функций Azure (например, триггер HTTP)?

Как сделать HTTP-запрос в Javascript?
Как сделать HTTP-запрос в Javascript?
В JavaScript вы можете сделать HTTP-запрос, используя объект XMLHttpRequest или более новый API fetch. Вот пример для обоих методов:
Создание ресурсов API Laravel: Советы по производительности и масштабируемости
Создание ресурсов API Laravel: Советы по производительности и масштабируемости
Создание API-ресурса Laravel может быть непростой задачей. Она требует глубокого понимания возможностей Laravel и лучших практик, чтобы обеспечить...
Как создать простое погодное приложение на Python с API OpenWeatherMap
Как создать простое погодное приложение на Python с API OpenWeatherMap
Этот учебник проведет вас через процесс создания простого погодного приложения с помощью Python и OpenWeatherMap API.
Пакеты Java
Пакеты Java
Пакет java - это группа классов, интерфейсов и подпакетов схожего типа. Думайте об этом как о папке в каталоге файлов. Мы используем пакеты, чтобы...
Как использовать API парсинга квитанций с помощью JavaScript за 5 минут?
Как использовать API парсинга квитанций с помощью JavaScript за 5 минут?
В этом руководстве вы узнаете, как использовать API парсинга квитанций за 5 минут с помощью JavaScript. Eden AI предоставляет простой и удобный для...
0
0
257
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Я получил ответ от slack "Azure Architect". В Azure есть служба управления API, которая позволяет защитить определенные конечные точки и, вероятно, является лучшим способом обработки конечных точек функций Azure (и не только их) для общедоступных пользователей. Что я сделал, так это ограничил свой бессерверный API (REST API функций Azure) типом аутентификации «Функция» и добавил службу управления API с соответствующим маршрутом. Таким образом, моя функция Azure теперь доступна через службу управления API, а конечные точки функций Azure не являются явными.

Другие вопросы по теме