当前位置: 首页 > 知识库问答 >
问题:

mTLS使用Azure Function HTTP触发器?

邹昊
2023-03-14

我正在使用带有HTTP触发器的Python Azure函数构建一个授权令牌服务器。目标是使用相互TLS(mTLS)身份验证。

工作方式:

  1. 客户端将http请求发送到具有两个标头的功能endpoint:
  • 请求者id:用于查找的标识符
  • X-ARR-ClientCert:其的字符串表示形式。pem证书
  • 日期之前/之后无效

我的问题是:

  • 这并不是真正的“相互的”,因为托管函数代码的服务器在握手过程中没有在任何地方(可见)显示其证书
  • mTLS握手的服务器端是在别处配置的,还是因为功能endpoint是现成的https而“正常工作”

共有1个答案

墨翔宇
2023-03-14

如果您想在Azure function app中进行相互TLS(mTLS)身份验证,只需启用客户端证书。完成此操作后,Function App Service将客户端证书注入一个X-ARR-ClientCert请求头。函数应用程序服务除了将此客户端证书转发到您的应用程序之外,不会对其执行任何操作。您的应用程序代码负责验证客户端证书。有关更多详细信息,请参阅此处和此处

 类似资料:
  • 本文向大家介绍Oracle使用触发器和mysql中使用触发器的案例比较,包括了Oracle使用触发器和mysql中使用触发器的案例比较的使用技巧和注意事项,需要的朋友参考一下 一、触发器   1.触发器在数据库里以独立的对象存储,   2.触发器不需要调用,它由一个事件来触发运行   3.触发器不能接收参数   --触发器的应用     举个例子:校内网、开心网、facebook,当你发一个日志,

  • 本文向大家介绍MySQL触发器使用详解,包括了MySQL触发器使用详解的使用技巧和注意事项,需要的朋友参考一下 MySQL包含对触发器的支持。触发器是一种与表操作有关的数据库对象,当触发器所在表上出现指定事件时,将调用该对象,即表的操作事件触发表上的触发器的执行。 创建触发器 在MySQL中,创建触发器语法如下: 其中: trigger_name:标识触发器名称,用户自行指定; trigger_t

  • 我有istio设置与mtls全局启用。我通过在没有特使侧车的情况下猛击一个罐子,并在超文本传输协议上运行curl命令来验证它,但失败了。然后使用Istio证书在HTTPS上运行卷曲,这很有效。 当我将端口转发到服务时,eq我可以通过进入我认为这是行不通的,因为mtls正在实施。这个港口如何与库伯内特斯合作?它是否直接通过侧车到达节点?

  • 本文向大家介绍mysql触发器之创建使用触发器简单示例,包括了mysql触发器之创建使用触发器简单示例的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了mysql触发器之创建使用触发器。分享给大家供大家参考,具体如下: 我们可以可以使用CREATE TRIGGER语句创建一个新的触发器,来看下具体的语法: 然后我们来详细看下上述sql的具体含义: 将触发器名称放在CREATE TRIGGER

  • 20.2.4 使用触发文件 如果您使用不断编译被修改文件的IDE,那么可能只希望在特定时刻触发重启。要做到这点,您可以使用“触发文件”,它是一个特殊的文件,当您实际想要实发重启检查时修改该文件。改动文件只会触发检查,只有当Devtools检测到必须执行某些操作时重启才会发生。触发文件可以手动更新,也可以通过IDE插件更新。 要使用触发文件,请使用spring.devtools.restart.tr

  • 在本节中,介绍了在MySQL 5.1中使用触发程序的方法,并介绍了在使用触发程序方面的限制。 触发程序是与表有关的命名数据库对象,当表上出现特定事件时,将激活该对象。在某些触发程序的用法中,可用于检查插入到表中的值,或对更新涉及的值进行计算。 触发程序与表相关,当对表执行INSERT、DELETE或UPDATE语句时,将激活触发程序。可以将触发程序设置为在执行语句之前或之后激活。例如,可以在从表中