黯雲端記事錄

表單辨識器 (form recognizer) 為微軟 Azure AI 中認知服務的其中一個項目，故名思義它就是可以針對表格作辨識的一個服務，透過這個服務我們可以很方便的辨識各種表單，例如說發票、收據、身份證…等。接下來會針對這一個服務出一系列的文章，第一篇就先使用官方提供的線上工具先來體驗服務的威力吧！

微軟有推出很多的認證考試，大部分都會有期限，期限一到就需要重新考試來重新取的認證的資格，我身上有一個認證有 2 年的期限，但是因為疫情和微軟更改規則，延了兩次半年，而微軟改變的規則就是可以透過線上的免費認證考試，可以延長一年的認證資格，而我的認證剛好符合資格，也收到微軟的信件說可以進行延期的認證考試了，因此就把這次難得的經驗整理一下，希望對有需要重新認證的人有所幫助。

Azure Web PubSub 是微軟推出的一個新服務，目前還在預覽中，它是即時推撥訊息的服務，透過伺服器和用戶端建立 WebSoket 連線，做到及時的訊息傳遞的服務，它底層還是微軟之前推出的 SignalR ，他簡化了 SignalR 的使用，僅保留 WebSoket 的連線方式，然後支援 CloudEvents 格式，在使用上也不需要限定使用 SignalR 的 JS SDK，可以使用任何 WebSoket 的套件來使用，本文針對官方聊天室範例實做過程做個記錄，並且把一些會卡住的點說明一下。

過去曾經針對 .NET Framework 寫了一版在 App Service 要轉換 HTML 成 PDF 檔案的可行方案，這次改成 .NET Core 版，一樣是透過 wkhtmltopdf 這個工具，然後配合找到的套件來產生 PDF，後面就是實做和測試的結果。

針對前一篇文章，針對 DefaultAzureCredential 做深入一點的探討，並且解決實做上可能遇到的情境的解決方式。

在透過程式存取 Azure 資源的時候，基於安全性考量，通常是透過在 AAD 內建立應用程式註冊，透過註冊應用程式設定必要的權限來存取 Azure 資源，但是在使用 KeyVault 的時候就是希望有更高的安全性，會將金鑰或秘密存在服務內，但是這時候又會有一組應用程式註冊的 Secret 會需要被放到程式的參數內，那如果也想在開發階段也隱藏這一個金鑰的話就得使用微軟推出的身份識別功能，透過此功能來存取資源，可以在開發階段避免直接將應用程式註冊的 Id 和 Secret 交付給開發人員或是存放在設定檔內，本文就是介紹整個開發階段和部署到 Azure App Service 時候實做存取 Key Vault 內的 Secret。

為了更高的安全性，我們通常會新增 SQL 帳號，並且針對不同帳號給予不同的權限，避免使用管理者帳號來存取資料庫，否則當程式有漏洞的時候，可能整台 DB 的資料庫都會有安全性的問題。

針對上一篇容錯移轉設定之後，還有些安全性的議題，本文就針對安全性的設定上，說明如何調整資料庫的連線帳號。

在高可用性的程式架構上，至少需要針對應用程式和資料庫各建立一組服務，並且搭配負載平衡來分散流量，並且可以在其中一台伺服器無法運作時轉移到可用的服務上，本文就針對資料庫部分說明在 Azure 上面建立 SQL Database 的容錯移轉群組來建置高可用性架構。

使用 Azure 的開發者應該不少是使用 Visual Studio 來開發，而目前 Visual Studio 針對 Azure 部署上已經整合的很好，本文就介紹如何部署到 Azure App Service 或 Azure Functions 的方式。

現在架構設計很常談到微服務和無伺服器，而在 Azure  上面最適合拿來做這類型應用的就是 Azure Function 了，Azure Function 支援很多觸發器 (Trigger)，這邊針對 Queue 來介紹如何實做 Queue trigger 的 Azure Function。

現在軟體開發使用 API 架構的設計越來越常見了，針對現有或遺留的舊有 API 可以夠過 Azure API Management 來管理，可以快速的加入驗證或是把 API 變成 Paas 服務，可以設計產品套組和不同訂閱，也提供使用者一個開發者介面，可以申請帳號和測試 API，這次針對沒有驗證的 API 來實做套用驗證。

LINQPad 是我工作上很常使用的工具，可以很方便的連到資料庫並且快速撰寫 LINQ 語法查詢資料，或是想快速測試一些程式碼的時候可以很方便的使用，在 LINQPad 6.10 的更新裡面，提供了一個新的方法，可以方便我們登入 AAD 並且取的 Auth Token，如此一來就可以很方便的測試一些需要微軟 oAuth 驗證的 API，尤其是我工作上會很常需要測試 Azure API ，如果要重頭寫登入驗證那段是比較花時間，透過這個新的方法可以快速的取得 Token 來測試 API，本文就快速的介紹如何使用。

微軟在 2016 年就發表了 App Service 提供了 MySQL In App 這個功能，雖然他很陽春，但是在某些情境下使用也是可以省下不少費用和時間，且還提供了 phpMyAdmin 這一套熱門的管理工具，因此我們也不用另外安裝來管理 MySQL，所以在時間和成本考量下，是可以考慮使用這個小功能的。

過去在 IIS 上面可以安裝 Microsoft Application Request Routing (ARR) 來實做 Reverse Proxy ，但是如果我們需要將程式上雲的話，也就是放到 Azure 的 App Service 的話，如果也想要實做的話，也是可以透過安裝擴充套件來方便啟用這樣的功能。

Amazon CloudFront 預設有支援 signed cookies 的驗證方式，而 Azure CDN 有三個提供商，但是並非都可以支援此功能，其中僅有 Azure CDN from Verizon 才有支援，且定價層也需要選擇進階才有支援，本文就介紹該如何來設定和實做站台來驗證結果。

微軟 Azure 會逐漸不支援傳統部屬模型的資源，因此在實務上會需要將傳統的儲存體轉換為 ARM 部屬模型的儲存體，本文即是介紹如何透過 PowerShell 來轉換儲存體帳戶部屬類型。

使用 TuesPechkin 套件在 App Service 透過 Html 產生 PDF 的使用心得。