在Windows Azure移动服务附带的Azure门户入门HTML5 / JavaScript示例中,page.js文件中包含应用程序密钥可见的行 -
var client = new WindowsAzure.MobileServiceClient('https://somedomain.azure-mobile.net/', 'xxxxxxxxxxxxxxxxxx75'),
todoItemTable = client.getTable('todoitem');
如何隐藏此密钥,以便在仍然可以运行应用程序时不会误用它?
答案 0 :(得分:2)
一旦您的应用或网站公开,应用密钥就不是一种安全机制。你可以对它进行模糊处理,但你无法真正隐瞒它。如果您需要任何安全性,则确实需要切换到对用户进行身份验证。