gpt4 book ai didi

azure - 使用 Azure API 管理和 Function App 作为后端来管理授权

转载 作者:行者123 更新时间:2023-12-02 08:02:38 26 4
gpt4 key购买 nike

目前,我一直在从事一个项目,以实现 Azure 上托管的一些 API,并通过 Azure API 管理服务公开它们。此时APIM服务与Function App(API)进行通信,Function App的授权级别与Function相同。因此,只要有对 APIM 服务的请求,该请求就会转发到 Function App,并将代码注入(inject)到请求中进行授权。但是,目前我们正在管理 XML 文件上的策略,因此授权代码被硬编码在这些文件上。所以我想知道您是否对动态管理这些代码有什么建议,而不是将它们硬编码到这些文件中,因为这些文件保存在 Azure DevOps 存储库中......目前,我们在Azure DevOps 来管理策略更改,因此只要有更改,它就会将新策略文件上传到存储帐户,然后我们部署 ARM 模板来使用新策略配置所有 APIM 服务。

有什么想法可以管理这些代码而不对其进行硬编码吗?

谢谢。

最佳答案

请参阅此处,了解如何在策略中使用命名值:https://learn.microsoft.com/en-us/azure/api-management/api-management-howto-properties 。它们是专门为了从策略代码中抽象出一些常见参数和/或 secret 而创建的。

此外,您现在可以检查 Function App 导入在 APIM 中的工作方式。导入后你有:

  1. 函数应用的 API
  2. 对 Function App 中选定函数的操作
  3. 后端实体 - https://learn.microsoft.com/en-us/rest/api/apimanagement/apimanagementrest/azure-api-management-rest-api-backend-entity - 指向您的函数应用程序并使用函数的键引用命名值
  4. 保存功能 key 并标记为 secret 的命名值。

所有这些都允许您将策略代码归结为调用函数应用程序以:

<set-backend-service id="my-function-app" />

关于azure - 使用 Azure API 管理和 Function App 作为后端来管理授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52481996/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com