在 Azure Web 应用中,如何绕过内部 API 端点调用的身份验证?

在 Azure Web 应用中,如何绕过内部 API 端点调用的身份验证?

我有一个在 Azure Web App 中运行的 Asp.Net Core 应用程序,我需要它能够调用自身。

应用程序中长时间运行的进程的一部分需要能够打开到https://my-app-name.azurewebsites.net/api/check-for-updates

这在面向公众的环境中运行良好,但在 IP 受限的环境中失败,直到我授予它本地 VNet 访问权限,并且在依赖 AD 身份验证的环境中根本不起作用。相反,我收到 401 禁止消息。

有什么方法可以告诉它来自 localhost 的请求不需要进行身份验证吗?如果这受端点限制,那就没问题了。

我突然想到的一个想法是使用身份验证服务来管理身份,并启用“允许匿名”,然后使用访问限制面板来捕获本地 VNet 之外的未经身份验证的用户。不幸的是,访问限制窗格似乎没有选项来获取请求的身份验证状态,但这样的解决方案是理想的。

相关内容