通过仅允许操作组调用来使用 Http 触发器保护逻辑应用程序
Secure Logic Apps with Http Trigger by only allowing Action Groups to Invoke
我有一个操作组,它指向带有 Http 触发器的 Azure 逻辑应用程序。有没有办法让 Http 触发器只能由操作组调用?最好在我的订阅中添加一个操作组?
Http 触发器默认使用 SAS(共享访问签名)密钥 Secure access in Azure Logic Apps 生成。所以从某种意义上说,它默认是安全的。
部署将生成一个 url 和一个 sp sv 和一个 sig
//已更新
您可以将逻辑应用程序工作流设置设置为仅允许来自特定 URL 或仅允许其他逻辑应用程序。
使用 API 管理,您可以使用 OAuth 作为示例保护它。
我有一个操作组,它指向带有 Http 触发器的 Azure 逻辑应用程序。有没有办法让 Http 触发器只能由操作组调用?最好在我的订阅中添加一个操作组?
Http 触发器默认使用 SAS(共享访问签名)密钥 Secure access in Azure Logic Apps 生成。所以从某种意义上说,它默认是安全的。
部署将生成一个 url 和一个 sp sv 和一个 sig
//已更新
您可以将逻辑应用程序工作流设置设置为仅允许来自特定 URL 或仅允许其他逻辑应用程序。
使用 API 管理,您可以使用 OAuth 作为示例保护它。