Habilidades Microsoft.Azure.WebJobs.Extensions.AuthenticationEvents (.NET)
🔐

Microsoft.Azure.WebJobs.Extensions.AuthenticationEvents (.NET)

Seguro

Criar Azure Functions para Eventos de Autenticação do Entra ID

Implementar extensões de autenticação personalizadas para o Microsoft Entra ID com Azure Functions. Adicionar claims personalizados aos tokens, validar atributos do usuário durante o cadastro e entregar códigos OTP através de canais personalizados.

Suporta: Claude Codex Code(CC)
🥉 72 Bronze
1

Baixar o ZIP da skill

2

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

3

Ative e comece a usar

Testar

A utilizar "Microsoft.Azure.WebJobs.Extensions.AuthenticationEvents (.NET)". Criar uma função para adicionar claims de department e employeeId durante a emissão de token

Resultado esperado:

Gerado WebJobsTokenIssuanceStartResponse com ação WebJobsProvideClaimsForToken contendo claims de dicionário de department e employeeId, incluindo logging para rastreamento de ID de usuário e ID de correlação.

A utilizar "Microsoft.Azure.WebJobs.Extensions.AuthenticationEvents (.NET)". Escrever validação de coleta de atributos que bloqueia domínios de e-mail temporários

Resultado esperado:

Gerado WebJobsAttributeCollectionSubmitResponse com lógica de validação de domínio, ação WebJobsShowBlockPage para domínios bloqueados e WebJobsModifyAttributeValues paraenvios válidos com nomes de exibição trimmed.

A utilizar "Microsoft.Azure.WebJobs.Extensions.AuthenticationEvents (.NET)". Implementar entrega de OTP via SMS

Resultado esperado:

Gerado WebJobsOnOtpSendResponse com integração de SendSmsAsync, ação WebJobsOnOtpSendSuccess em entrega bem-sucedida e ação WebJobsOnOtpSendFailed com detalhes de erro em exceções.

Auditoria de Segurança

Seguro
v1 • 2/25/2026

Prompt-only documentation skill for Microsoft Azure WebJobs Authentication Events SDK. No executable code detected. Static analysis scanned 0 files with 0 security findings. This skill provides reference documentation and code examples for implementing Azure Functions triggers for Entra ID authentication events including token issuance, attribute collection, and OTP delivery. Safe to publish as educational content.

0
Arquivos analisados
0
Linhas analisadas
0
achados
1
Total de auditorias
Nenhum problema de segurança encontrado
Auditado por: claude

Pontuação de qualidade

38
Arquitetura
100
Manutenibilidade
87
Conteúdo
50
Comunidade
100
Segurança
74
Conformidade com especificações

O Que Você Pode Construir

Enriquecimento de Token para Autorização

Adicionar claims personalizados como departamento, ID de funcionário e roles aos tokens de acesso durante o login do usuário. Usar esses claims em APIs downstream para decisões de autorização sem consultas adicionais ao banco de dados.

Validação de Registro de Usuário Personalizado

Validarenvios de atributos durante fluxos de cadastro self-service. Bloquear registros de certos domínios de e-mail, impor complexidade de senha ou exigir etapas adicionais de verificação antes da criação da conta.

Canais de Entrega de OTP Personalizado

Substituir a entrega padrão de OTP da Microsoft com provedores de SMS personalizados, serviços de e-mail ou notificações push. Implementar formatação personalizada, rate limiting e rastreamento de entrega para autenticação multifator.

Tente Estes Prompts

Função Básica de Claims de Token 
Criar uma Azure Function que adiciona claims personalizados aos tokens durante o login do Entra ID. Incluir claims para department, employeeId e costCenter.
Validação de Coleta de Atributos 
Escrever uma Azure Function para validarenvios de coleta de atributos. Bloquear cadastros de domínios de e-mail temporários e garantir que o nome de exibição tenha pelo menos 3 caracteres.
Enriquecimento de Token com Dados Externos 
Criar uma função de emissão de token que busca roles de usuário de uma API externa e os adiciona como claims. Incluir tratamento de erros para falhas de API e lógica de cache.
OTP Personalizado com Integração Twilio 
Implementar um manipulador de evento de envio de OTP usando Twilio para entrega de SMS. Incluir tratamento de erros, logging e ações de resposta para cenários de sucesso e falha.

Melhores Práticas

  • Sempre validar dados da requisição antes do processamento - nunca assumir que valores de userId ou OTP estão presentes
  • Retornar objetos de resposta vazios em vez de lançar exceções para evitar bloqueio do fluxo de autenticação
  • Logar IDs de correlação do AuthenticationContext para troubleshooting de eventos de autenticação com falha
  • Cachear respostas de APIs externas para evitar limites de timeout em manipuladores de eventos de autenticação

Evitar

  • Não lançar exceções em manipuladores de eventos de autenticação - retornar resposta vazia para permitir que a autenticação continue
  • Evitar bloquear a thread principal com chamadas lentas de API externas - usar padrões async e implementar cache
  • Nunca hardcodar chaves de API ou strings de conexão - usar Azure Key Vault ou managed identity para acesso seguro

Perguntas Frequentes

O que acontece se minha função de evento de autenticação lançar uma exceção?
O fluxo de autenticação pode falhar completamente. Sempre envolver sua lógica em blocos try-catch e retornar um objeto de resposta vazio em erro para permitir que a autenticação continue sem sua lógica personalizada.
Posso modificar claims depois de adicionados ao token?
Não. Claims só podem ser adicionados durante o evento OnTokenIssuanceStart antes do token ser emitido. Uma vez emitido, os claims do token são imutáveis até o próximo evento de autenticação.
Qual é o limite de timeout para funções de eventos de autenticação?
Os eventos de autenticação devem completar rapidamente, tipicamente em alguns segundos. Operações de longa duração como consultas ao banco de dados devem usar cache ou padrões async para evitar timeouts.
Preciso registrar um App Registration para extensões de autenticação personalizadas?
Sim. Você deve registrar um aplicativo no Entra ID, expor uma API com o escopo correto (CustomAuthenticationExtension.Receive.Payload) e configurar a extensão de autenticação personalizada para apontar para a URL do seu Function App.
Posso usar este SDK com o modelo Azure Functions in-process?
Os exemplos mostrados são para o modelo de worker isolado. O SDK também suporta in-process mas requer padrões de inicialização diferentes na classe Startup.
Como testo funções de eventos de autenticação localmente?
Usar Azure Functions Core Tools para executar localmente, então enviar payloads JSON de exemplo correspondendo às estruturas WebJobsTokenIssuanceStartRequest ou WebJobsAttributeCollectionStartRequest via HTTP ou testar os métodos de função diretamente com testes unitários.

Detalhes do Desenvolvedor

Autor

sickn33

Licença

MIT

Repositório

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/microsoft-azure-webjobs-extensions-authentication-events-dotnet

Referência

main

Estrutura de arquivos

📄 SKILL.md