0
我正在寻找关于如何在面向公众的生产环境中安全使用Azure存储的指导。帐户密钥vs共享访问签名
我最简单的场景是多个windows 8存储客户端上传图像到azure。帐户密钥存储在app.config中。
将帐户密钥分配为我的移动应用程序的一部分可以吗?
或者我应该有一个后端服务为容器/ blob创建共享访问签名?
在此先感谢。
A
回答
1
在您的移动应用程序中共享您的账户密钥是不可取的,因为客户可以完全访问您的账户并可以查看/修改其他数据。共享访问签名在这种情况下非常有用,因为您可以委派对某些存储帐户资源的访问权限。您可以授予他们指定的一组权限并在指定的时间段内访问资源。在你的情况下,你想让他们访问只写blob内容。你可以在这里找到更多关于SAS的细节和如何使用它 - http://msdn.microsoft.com/en-us/library/windowsazure/ee395415.aspx
相关问题
- 1. 共享密钥签名
- 2. Azure共享访问签名
- 3. AWS Educate帐户的访问密钥ID和秘密访问密钥
- 4. azure共享访问签名创建
- 5. 共享SSH密钥
- 6. Vernam密码共享密钥
- 7. Azure Blob共享访问签名将生成或不生成新的存储访问密钥
- 8. JWT在各种微服务中的共享签名密钥
- 9. Azure共享访问签名限制访问
- 10. 共享访问签名在Azure的客户端数据访问有
- 11. 调试SSH共享密钥
- 12. 针对特定Blob /文件共享的访问密钥
- 13. 上传到Azure的Blob存储与共享访问密钥
- 14. 通过服务帐户密钥访问Google表格API
- 15. CanCan - 用户帐号的密钥持有者访问
- 16. 访问模拟帐户的私钥
- 17. 开发人员帐户之间的钥匙串访问和通配符签名
- 18. 共享公钥的问题
- 19. Android密钥库签名问题
- 20. PHP来访问共享SMB文件夹(用户/密码保护)
- 21. 访问共享谷歌日历,而不输入用户名/密码
- 22. Azure事件中心共享访问签名重用
- 23. 使用共享访问签名的Azure CDN
- 24. Azure桌面服务共享访问签名不可用
- 25. 撤销单个Blob上的共享访问签名
- 26. 使用生成的共享访问签名
- 27. 如何撤销Azure SDK中的共享访问签名
- 28. 如何使用C#构建共享访问签名URL?
- 29. Windows Azure共享访问签名总是给出:Forbidden 403
- 30. 没有api的Azure Blob共享访问签名
我正在努力的部分是,我计划通过Windows 8应用程序管理访问权限,他们可以访问基于元数据分组访问的blob 。因此,折衷是针对SAS令牌的移动或WCF Web服务调用。无论如何,我也认为服务电话必须得到保证。所以最终我要保护客户端上的帐户密钥或保护Web服务调用。我错过了什么吗? –