共享访问签名在Azure的客户端数据访问有

Question

这里就是我试图完成：

我们有存储在蔚蓝色的斑点文件，需要安全地访问他们，所以，只有我们安装了Windows 8 Store应用可以下载这些斑点。我的第一个想法是使用某种证书。安装应用程序时，会安装一个证书，然后将证书传递到请求的标题中，以便将其发送到服务器以获取blob。

我读了关于共享访问签名，这对我来说很有意义。它看起来像是一个客户端可以使用的API来获得授予访问blob的临时令牌。大。如何限制只有我们安装的客户端应用程序才能获取SAS令牌的API？

谢谢。

Answer 1

使用SAS网址是正确的方式，通过这种方式，您可以在有限的时间内（例如15分钟）和有限的权限（例如只读）放弃特定资源。

由于此应用程序安装在用户机器上，因此您可以假定用户可以看到该应用程序正在执行的任何操作，因此没有绝对的方法来确保您的API只能被您的应用程序访问，但您可以使其成为通过使用SSL（https）端点并提供一些只有您的应用知道的“密钥”才更难复制。