仅限我的应用程序认证
目前,我的应用程序(Android和UWP)使用Azure Easy Tables。要上传/更新/删除简易表中的项目,必须对用户进行身份验证。但我只希望他们能够在应用程序中进行身份验证。 有没有办法限制这个身份验证过程只接受来自我的应用程序的身份验证请求?仅限我的应用程序认证
确实没有可靠的方法来验证您的客户端。您可以使用和验证应用程序密钥为documented here,但如果您使用该信息运输应用程序,那么这些应用程序并不难以提取。
替代品可用(不同的方式来“指纹”您的应用程序),同时使其他客户端使用您的API有点困难,但没有一个是万无一失的。
对用户进行正确的身份验证和授权足以保证数据只能由具有所需权限的用户访问,但是没有办法绝对保证您的客户端能够完成此操作。
如下图所示,是否启用了移动应用程序Authentication/Authorization
选项卡的App Service Authentication
选项至ON
以及Azure门户上的非匿名身份验证方式?
如果没有,请启用它来保护您的移动应用的后端终点,其中包括简单的表,你需要调用您的移动应用的后端做更多的验证。请参阅。
是的,我这样做,身份验证是谷歌登录正常工作,但我怎么能禁止从我的应用程序以外的其他来源的身份验证? – JDN96
是什么让你觉得其他应用可以访问你的简单表?你试过了吗? – woelliJ
是的,我尝试过,使用身份验证方法,您必须将Azure服务的Login方法的密钥和密钥提供给Azure门户。但是从应用程序中,您只需要URL即可进行身份验证,此后您只需要表名就可以访问/操作表中的项目作为“已通过身份验证”的用户 – JDN96