使用连接字符串访问 Azure blob 存储和 AD B2C 的 Web 应用程序中的资源是否安全
Is it safe to use a connection string to access a resource within a webapp for Azure blobstorage and AD B2C
我的 webapp 使用 Azure AD B2C 进行安全的 Oauth 2.0 身份验证。用户将文件存储在 Azure Blob 存储中,他们应该能够在 Web 应用程序中访问这些文件。我是否需要创建 Web 应用程序调用的 API,提供用户的访问令牌,以安全地让用户访问 Blob 存储?或者一旦用户通过身份验证,我是否可以简单地将 Azure Blob Storage 的连接字符串作为环境变量存储在仅在用户通过身份验证时使用的应用程序中?
我担心应用程序本身调用的连接字符串是否容易受到恶意行为者的攻击。我的完整堆栈是托管在 Azure 应用服务、NextAuth、Azure AD B2C 和 Azure Blob 存储上的 NextJs WebApp
我的 webapp 使用 Azure AD B2C 进行安全的 Oauth 2.0 身份验证。用户将文件存储在 Azure Blob 存储中,他们应该能够在 Web 应用程序中访问这些文件。我是否需要创建 Web 应用程序调用的 API,提供用户的访问令牌,以安全地让用户访问 Blob 存储?或者一旦用户通过身份验证,我是否可以简单地将 Azure Blob Storage 的连接字符串作为环境变量存储在仅在用户通过身份验证时使用的应用程序中?
我担心应用程序本身调用的连接字符串是否容易受到恶意行为者的攻击。我的完整堆栈是托管在 Azure 应用服务、NextAuth、Azure AD B2C 和 Azure Blob 存储上的 NextJs WebApp