5
httpトリガーを使用してC#Azure関数を作成したいとします。 API Keyでセキュリティを確保し、顧客ごとに個別の鍵を提供し、顧客固有のデータを提供して、誰がそれを呼び出すのかを識別する必要があります。Azure関数の顧客固有のAPIキーを構成する方法
AzureファンクションAPIキーを使用して顧客を識別できますか?渡されたキーの名前を取得しますか?あるいは、要求を認証するためにどの鍵が使用されたのか、紺色の機能の中で知る方法はありませんか?
GetApiKeyName()のようなメソッドがある場合は、データベース内の顧客のリストに対してキー名をチェックし、その関数を呼び出している人に基づいて異なるデータを返すことができます。例えば私が販売追跡システムを持っており、私の機能が/api/GetMonthlySalesであると想像してください。顧客1がAPIキーを使用してその機能を呼び出すと、毎月の売上を得るべきであり、顧客2がそれを呼び出すと、彼らは異なる金額を得るでしょう。
これが可能でない場合は、各顧客に、各機能呼び出しに渡すために追加の認証データを与える必要があることを意味します。顧客IDと秘密鍵を含む。しかしこれは、Azure関数APIキーを使用する目的に反するのですか?
同様のシナリオは、私が顧客の機能を呼び出すときに顧客に請求したい場合です。どの顧客が自分の機能と呼んでいるのかをどのように識別しますか?
今のところ私はAzure認証*と*を使用して、同じapiキーをdbに入れました。次にAzureは、有効なキーを持つ人だけが関数を呼び出すようにしていることを知っています。そして、クエリ文字列の 'code'パラメータをつかんで、それをDBで見つけることで、その人を調べます。新しい顧客をプロビジョニングするには、それらをAzure Functionの認証に追加してから、自分のDBに追加する必要があります。うまくいけば、将来的にはこれについてのサポートが組み込まれていますが、あなたが顧客が少ない場合は、このように面倒ではありません。 – Rory