Я экспериментирую с функциями Azure и наткнулся на концепцию, которую не знаю, как правильно реализовать. У меня есть Serverless REST Api с функциями Azure, который содержит разные конечные точки. Только одна из этих конечных точек предназначена для клиентов (например, GET /api/items), но она также содержит различные конечные точки, которые необходимо активировать только из кода, такого как /api/items/sync, /api/items/external и похожий. На данный момент у меня есть HTTP-триггер, который делает запрос к /api/items/sync, но эта конечная точка также доступна для других, то есть без ограничений. Я знаю, что в функциях Azure есть функциональные и главные ключи. Есть ли способ ограничить эти конечные точки, чтобы они работали только при вызове из функций Azure (например, триггер HTTP)?
Я получил ответ от slack "Azure Architect". В Azure есть служба управления API, которая позволяет защитить определенные конечные точки и, вероятно, является лучшим способом обработки конечных точек функций Azure (и не только их) для общедоступных пользователей. Что я сделал, так это ограничил свой бессерверный API (REST API функций Azure) типом аутентификации «Функция» и добавил службу управления API с соответствующим маршрутом. Таким образом, моя функция Azure теперь доступна через службу управления API, а конечные точки функций Azure не являются явными.