Azure函数代理身份验证

Question

我需要在两个API之间创建一个充当Azure函数的代理。让我们画一个小图：

API A/client <- API B/后端

后端API有一个自定义的身份验证方案--为了被授权使用所有端点，我们首先需要获得会话令牌。然后我们将其作为身份验证头-这样，对其他后端端点的调用就不会产生某种401或类似的结果。

客户端的视图n身份验证还没有定义(这意味着我们还没有达到它的技术团队)，所以很难假设任何事情，但假设它将处理我们告诉它做的任何事情。

如何为我们的代理实现这样的方案？我正在考虑采取以下办法：

• 客户端匿名调用代理的方法GetSessionToken
• 代理匿名调用后端的方法GetSessionToken，后端在响应体中用会话令牌进行响应
• 代理创建一个保留会话令牌的jwt令牌，代理将此令牌作为身份验证/承载头附加到客户端

我几天前才开始使用Azure函数，虽然我知道如何将其作为一个普通的.net核心应用程序来实现，但我不知道如何在不那么复杂的Azure函数中实现它。

丹尼尔

Answer 1

代理目前不支持从响应体中提取一些值并将其添加到响应头中。您可能需要在函数代码中这样做，或者使用Azure管理。