метод:
дал новое приложение-функцию, включил для него проверку подлинности / авторизацию службы приложений ("Используйте Аутентификацию / Авторизацию для защиты вашего приложения и работы с данными для каждого пользователя") и отключил неаутентифицированные запросы.
Кажется, что пока все работает правильно. Если я попытаюсь запросить мойHttpTrigger
функция ed, она требует, чтобы я вошел первым; как только я вошел в систему, все запросы обрабатываются так, как и должно быть. Таким образом, нет никаких проблем с частью «защита вашего приложения».
Однако я полностью застрял в части «работа с данными для каждого пользователя». Моя функция Azure вызывается как
public static async Task<HttpResponseMessage> Run([HttpTrigger(AuthorizationLevel.Anonymous, "get", "post", Route = null)]HttpRequestMessage req, TraceWriter log)
И нет ничего связанного с аутентификацией вHttpRequestMessage
, (AuthorizationLevel.Anonymous, по-видимому, контролирует совершенно другую вещь - а именно, может ли функция вызываться кем-либо или только теми, кто имеет фиксированный ключ API).
Как я могу получить личность аутентифицированного пользователя, который вызвал функцию?