排查 Azure 事件网格订阅验证问题

在创建事件订阅的过程中，如果看到诸如 The attempt to validate the provided endpoint https://your-endpoint-here failed. For more details, visit https://aka.ms/esvalidation 之类的错误消息，则表明验证握手失败。 若要解决此错误，请验证以下各方面：

• 使用 curl 或类似工具，通过一个示例 SubscriptionValidationEvent 请求正文对 Webhook URL 执行 HTTP POST。
• 如果 Webhook 实现了同步验证握手机制，请验证 ValidationCode 是否作为响应的一部分返回。
• 如果 Webhook 实现了异步验证握手机制，请验证 HTTP POST 是否返回了“200 正常”。
• 如果 Webhook 在响应中返回了 403 (Forbidden)，请检查 Webhook 是否位于 Azure 应用程序网关或 Web 应用程序防火墙后面。 如果是，则需要禁用这些防火墙规则，然后重新执行 HTTP POST：
  • 920300（请求缺少 Accept 标头）
  • 942430（受限 SQL 字符异常情况检测 (args)：已超出特殊字符数 (12)）
  • 920230（检测到多个 URL 编码）
  • 942130（SQL 注入攻击：检测到 SQL 同义反复。）
  • 931130（可能的远程文件包含 (RFI) 攻击 = 域外引用/链接）

下面是一个示例 SubscriptionValidationEvent JSON，可以使用 CURL 等工具发送：

[
  {
    "id": "2d1781af-3a4c-4d7c-bd0c-e34b19da4e66",
    "topic": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "subject": "",
    "data": {
      "validationCode": "512d38b6-c7b8-40c8-89fe-f46f9e9622b6",
    },
    "eventType": "Microsoft.EventGrid.SubscriptionValidationEvent",
    "eventTime": "2018-01-25T22:12:19.4556811Z",
    "metadataVersion": "1",
    "dataVersion": "1"
  }
]

下面是成功响应的示例：

{
  "validationResponse": "512d38b6-c7b8-40c8-89fe-f46f9e9622b6"
}

使用 Curl 验证事件网格事件订阅

下面是用于验证事件网格事件的 webhook 订阅的 Curl 命令的示例：

curl -X POST -d '[{"id": "2d1781af-3a4c-4d7c-bd0c-e34b19da4e66","topic": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx","subject": "","data": {"validationCode": "512d38b6-c7b8-40c8-89fe-f46f9e9622b6"},"eventType": "Microsoft.EventGrid.SubscriptionValidationEvent","eventTime": "2018-01-25T22:12:19.4556811Z", "metadataVersion": "1","dataVersion": "1"}]' -H 'Content-Type: application/json' https://{your-webhook-url.com}

若要详细了解 webhook 事件网格事件验证，请参阅事件网格事件的终结点验证。

验证云事件订阅

使用 HTTP OPTIONS 方法执行云事件验证。 若要详细了解 webhook 云事件验证，请参阅云事件的终结点验证。

排查事件订阅验证问题

后续步骤

如需更多帮助，请在 Stack Overflow 论坛中发布问题，或开具支持票证。