如何解决从自定义React Microsoft Teams选项卡应用程序以安全方式调用Azure函数
我创建了一个天蓝色函数。我希望只有使用我的“自定义React Microsoft Teams”选项卡应用程序的人员才能使用此azure函数。
我该怎么做
谢谢
解决方法
这实际上是一个非常详细的问题,因为安全涉及很多方面,但是这里有一些起点:
-
您可能希望确保您的用户至少已登录到Office 365,或者甚至是特定租户。 MSAL将对此有所帮助,这是Microsoft的客户端Javascript身份验证库,用于针对Azure AD进行身份验证
-
您可能还希望将身份验证添加到Azure函数中-有关示例,请参见here。
-
使用浏览器的内置CORS功能也是很容易实现的事情。 Here's的一个示例-它将阻止用户浏览器仅从您自己的域(托管标签的任何地方)调用该函数。
当然,这些都不是万无一失的,但是它们应该为您提供一些良好的起点。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。