因此,我有一个使用AWS的IAM基础结构的移动应用程序,它有效地允许我向匿名移动设备提供临时访问令牌,以便他们可以直接从移动设备运行针对AWS服务的查询。Windows Azure是否具有与AWS Identity Access Management等效的功能?
有谁知道如果Windows Azure的这种东西的替代品也下降?我已经阅读了关于Windows Azure访问控制的内容,但所有示例似乎都侧重于允许通过Facebook,Twitter或Windows Live等进行身份验证。在我的情况下,我不希望移动用户必须“登录”在任何地方,我只希望他们能够访问Azure服务,如表存储,而无需通过我的服务器。
谢谢!
您可以为所有三种Windows Azure存储服务(BLOB,队列和表)以及Windows Azure服务总线中断消息(队列,主题&订阅)创建Signed Access Signatures。这些SAS网址是临时的,您可以随着时间到期创建它们。在这段时间过后,设备将不得不从服务器请求一个新的。这可以减少负载,因为它们不会一直回来,但是您仍然需要运行一些能够为这些设备创建这些SAS uris的东西。您可以直接针对REST API手动生成SAS,或者您可以使用其中一个SDK为您生成它们(也可以使用REST API)。
请注意,当您创建SAS时,您可以选择这样做作为策略,也可以选择adhoc。策略允许您稍后撤销SAS,但您一次只能定义这么多(如果您是按设备进行操作,可能对移动场景的限制太大)。 adhoc方法可以让您尽可能多地满足您的需求(我认为),但您无权撤消它,只需要过期即可。
另一种选择是查看Windows Azure移动服务。此服务在由Microsoft管理的服务器上运行,您可以使用它来获取所需的任何内容。您需要查看“Custom API”功能。此外,请确保您了解移动服务的pricing model(或者真的,这代表您决定选择的任何选项)。
谢谢!共享访问签名看起来像我一直在寻找的:-) – Senkwe
你能详细说明你希望用户运行哪种查询吗?换句话说,您的用户今天能够针对AWS资源运行哪种查询? –
例如,从“表格存储”中的“从X选择”。或者从Blob存储下载一个blob。 – Senkwe