从Azure WebJob安全地调用WebJob承载的WebJob

Question

我有一个连续计划的web作业，它监视消息队列、删除消息并调用对等网站上的Web来处理消息(在本例中，使用SignalR向适当的用户发送通知)。

在这种情况下，安全地调用web的最佳方法是什么？网站中承载的API显然是以其他方式公开的。可能是使用Basic Auth或在配置中存储安全令牌，并将其从作业传递给web。还是创建一个自定义的AuthorizeAttribute？

关于从WebJob保护Web调用的蚂蚁想法将是非常感谢的。API只能从WebJob调用。

更新：可能是这样的吗？

首先，我宣布这个班级；

public class TokenAuthenticationHeaderValue : AuthenticationHeaderValue
{
    public TokenAuthenticationHeaderValue(string token)
        : base("Token", Convert.ToBase64String(Encoding.UTF8.GetBytes(token)))
    { }
}

然后调用方( WebJob)在发出HTTP请求时使用这个类设置auth标头；

using (var client = new HttpClient())
{
    client.BaseAddress = new Uri(/* something */);
    client.DefaultRequestHeaders.Accept.Clear();
    client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
    client.DefaultRequestHeaders.Authorization = new TokenAuthenticationHeaderValue("TOKEN FROM CONFIG"); 
    // ....

在Web中，我们检查请求，在auth头中查找预期的令牌，目前代码很难看，但是可以将它放入自定义属性中；

public HttpResponseMessage Post([FromBody]TheThing message)
{
    var authenticationHeader = Request.Headers.Authorization;
    var token = Encoding.UTF8.GetString(Convert.FromBase64String(authenticationHeader.Parameter));
    if (authenticationHeader.Scheme != "Token" || token != "TOKEN FROM CONFIG")
    {
        return Request.CreateErrorResponse(HttpStatusCode.Unauthorized, "No, no, no. That's naughty!");
    }
    // All OK, carry on.

因此，通过这种方式，WebJob在对等网站上调用Web，并且通过传递一个安全地保存在Azure配置中的令牌来实现安全性，站点和作业都可以访问该令牌。

有更好的主意吗？

Answer 1

听起来，基本身份验证对于您的场景来说是可以的。

这里有很棒的教程：基本认证