0
目前,我的应用程序(Android和UWP)使用Azure Easy Tables。要上传/更新/删除简易表中的项目,必须对用户进行身份验证。但我只希望他们能够在应用程序中进行身份验证。 有没有办法限制这个身份验证过程只接受来自我的应用程序的身份验证请求?仅限我的应用程序认证
A
回答
1
确实没有可靠的方法来验证您的客户端。您可以使用和验证应用程序密钥为documented here,但如果您使用该信息运输应用程序,那么这些应用程序并不难以提取。
替代品可用(不同的方式来“指纹”您的应用程序),同时使其他客户端使用您的API有点困难,但没有一个是万无一失的。
对用户进行正确的身份验证和授权足以保证数据只能由具有所需权限的用户访问,但是没有办法绝对保证您的客户端能够完成此操作。
0
如下图所示,是否启用了移动应用程序Authentication/Authorization选项卡的App Service Authentication选项至ON以及Azure门户上的非匿名身份验证方式?
如果没有,请启用它来保护您的移动应用的后端终点,其中包括简单的表,你需要调用您的移动应用的后端做更多的验证。请参阅。
+0
是的,我这样做,身份验证是谷歌登录正常工作,但我怎么能禁止从我的应用程序以外的其他来源的身份验证? – JDN96
相关问题
- 1. 仅限我的应用程序限制播放接收器
- 2. Lumen应用程序认证
- 3. Facebook应用程序认证
- 4. android应用程序认证
- 5. 仅限我的端点访问我的Android应用程序
- 6. 仅限某些应用程序的Collectstatic
- 7. Twitter仅限纯应用程序身份验证
- 8. 仅限Windows 7,仅限IE,认为我的网站证书有问题?
- 9. 用于后台应用程序的Facebook应用程序认证
- 10. iPhone - 仅限横向应用程序
- 11. FlexBuilder 3 - 仅限ActionScript - AIR应用程序
- 12. 仅限我的Android应用程序访问Google Web Services API
- 13. 认证GTK应用程序以root权限运行
- 14. 仅限经过认证的用户访问限制
- 15. 应用程序调用认证
- 16. Apache基本认证仅限于SSL
- 17. Facebook应用程序认证问题
- 18. Firefox OS认证应用程序
- 19. 了解Android应用程序认证
- 20. 雅虎应用程序认证Laravel
- 21. IBM ICN跨应用程序认证
- 22. Rails应用程序与CAS认证
- 23. Android应用程序和Apache认证
- 24. 退出应用程序 - Windows Phone认证
- 25. Cocos2dx iOS认证应用程序崩溃
- 26. 认证Facebook应用程序 - PHP
- 27. Azure API应用程序认证
- 28. WCF - 第三方应用程序认证
- 29. Gdata python谷歌应用程序认证
- 30. 应用程序启动时间限制仅限于applicationDidFinishLaunching吗?
是什么让你觉得其他应用可以访问你的简单表?你试过了吗? – woelliJ
是的,我尝试过,使用身份验证方法,您必须将Azure服务的Login方法的密钥和密钥提供给Azure门户。但是从应用程序中,您只需要URL即可进行身份验证,此后您只需要表名就可以访问/操作表中的项目作为“已通过身份验证”的用户 – JDN96