Azure 事件网格 - Azure Function 的事件传递安全性

我一直在研究与 Azure 事件网格与 Azure Function 集成相关的 POC。如前所述，我陷入了事件交付安全性的困境here https://learn.microsoft.com/en-sg/azure/event-grid/security-authentication#event-delivery-security.

我正在使用事件网格触发器，它由 Azure Blob 存储中的内置事件网格订阅发送。我已在 WebHook 端点中添加了一个访问令牌作为查询参数，如上面的 URL 中所述。

但我无法在功能代码中访问该参数。有人可以分享执行此操作的示例吗？

仅供参考 - 下面是我的代码中的函数定义。

[FunctionName("EventGridFunc")]
 public static void Run([EventGridTrigger]EventGridEvent eventGridEvent, 
 TraceWriter log)
 {
   log.Info("Received a trigger.");
   log.Info(eventGridEvent.Data.ToString());
 }

EventGridTrigger 函数的完整subscriberUrl 具有以下格式：

https://{FunctionAppName}.azurewebsites.net/admin/extensions/EventGridExtensionConfig?functionName={EventGridTriggerFunctionName}&code={masterKey}

正如您所看到的，EventGridTrigger 基本上是一个特殊的 HttpTrigger（推送）函数，对事件消息进行“隐藏预处理”以进行验证。

Update:

我没有看到如何在 EventGridTrigger 中获取查询字符串的方法。但是，您的解决方案几乎没有解决方法，例如：

• 使用应用程序设置
• 使用 Azure Key Vault 存储机密
• 使用 HttpTrigger 而不是 EventGridTrigger

以下代码片段显示了 EventGrid（版本 2018-05-01-preview）订阅者的 HttpTrigger 函数示例：

#r "Newtonsoft.Json"

using System.Net;
using Newtonsoft.Json;
using Newtonsoft.Json.Linq;
using System.Linq;
using System.Threading.Tasks;

public static async Task<HttpResponseMessage> Run(HttpRequestMessage req, IDictionary<string, string> query, TraceWriter log)
{
    log.Info("C# HTTP trigger function processed an EventGrid request.");

    log.Info($"\nHeaders:\n\t{string.Join("\n\t", req.Headers.Where(i => i.Key.StartsWith("aeg-")).Select(i => $"{i.Key}={i.Value.First()}"))}");
    log.Info($"\nQuery:\n\t{string.Join("\n\t", query.Select(i => $"{i.Key}={i.Value}"))}");

    string eventGridValidationHeader = req.Headers.FirstOrDefault( x => string.Compare(x.Key,"Aeg-Event-Type", true) == 0).Value?.FirstOrDefault().Trim();

    // media type = application/json or application/cloudevents+json 
    string jsontext = null;
    var jtoken = JToken.Parse(await req.Content.ReadAsStringAsync());
    log.Info($"\n{jtoken.ToString(Newtonsoft.Json.Formatting.Indented)}");

    if (jtoken is JArray)
        jsontext = jtoken.SingleOrDefault<JToken>().ToString();
    else if (jtoken is JObject)
        jsontext = jtoken.ToString();

    var eventGridEvent = JsonConvert.DeserializeAnonymousType(jsontext, new { EventType = "", Data = new JObject()});
    if (string.IsNullOrEmpty(eventGridValidationHeader) || string.IsNullOrEmpty(eventGridEvent?.EventType) || eventGridEvent?.Data == null)
    {
        return req.CreateErrorResponse(HttpStatusCode.BadRequest, "No EventGrid message.");
    }

    if (eventGridValidationHeader == "SubscriptionValidation" && eventGridEvent.EventType == "Microsoft.EventGrid.SubscriptionValidationEvent")
    {
        log.Verbose(@"Event Grid Validation event received.");
        return req.CreateResponse(HttpStatusCode.OK, JsonConvert.DeserializeObject(JsonConvert.SerializeObject(new { validationResponse = ((dynamic)eventGridEvent.Data).validationCode })));               
    }

    #region Event Processing 

    // for testing a retry delivery policy 
    //return req.CreateResponse(HttpStatusCode.BadRequest, "Testing");

    #endregion

    return req.CreateResponse(HttpStatusCode.NoContent);    
}