仅对我的应用程序进行身份验证
Restrict authentication to only my app
目前,我的应用(Android 和 UWP)使用 Azure Easy Tables。对于简单 table 中的 upload/update/delete 项,必须对用户进行身份验证。但我只希望他们能够在应用程序中进行身份验证。
有没有办法限制此身份验证过程只接受来自我的应用程序的身份验证请求?
如下图,您是否在Azure portal上启用Authentication / Authorization选项卡的App Service Authentication选项为ON并使用非匿名身份验证方式?
如果没有,请启用它以保护您的移动应用后端端点,其中包括 Easy Table,并且您需要进行更多身份验证才能调用您的移动应用后端。请在 here.
查看详情
确实没有可靠的方法来验证您的客户端。您可以使用 documented here 形式的应用程序密钥并对其进行验证,但如果您将应用程序与该信息一起发送,那么这些信息将不难提取。
有替代方案("fingerprint" 您的应用程序的不同方式),虽然让其他客户更难使用您的 API,但其中 none 是万无一失的.
正确地对用户进行身份验证和授权足以保证数据只能由具有所需权限的用户访问,但没有办法绝对保证从您的客户端完成。
目前,我的应用(Android 和 UWP)使用 Azure Easy Tables。对于简单 table 中的 upload/update/delete 项,必须对用户进行身份验证。但我只希望他们能够在应用程序中进行身份验证。 有没有办法限制此身份验证过程只接受来自我的应用程序的身份验证请求?
如下图,您是否在Azure portal上启用Authentication / Authorization选项卡的App Service Authentication选项为ON并使用非匿名身份验证方式?
如果没有,请启用它以保护您的移动应用后端端点,其中包括 Easy Table,并且您需要进行更多身份验证才能调用您的移动应用后端。请在 here.
查看详情确实没有可靠的方法来验证您的客户端。您可以使用 documented here 形式的应用程序密钥并对其进行验证,但如果您将应用程序与该信息一起发送,那么这些信息将不难提取。
有替代方案("fingerprint" 您的应用程序的不同方式),虽然让其他客户更难使用您的 API,但其中 none 是万无一失的.
正确地对用户进行身份验证和授权足以保证数据只能由具有所需权限的用户访问,但没有办法绝对保证从您的客户端完成。