我仍然不太清楚从客户端Javascript(MobileServiceClient)使用Azure移动服务是关于安全性的。不会将我的移动服务Appkey直接暴露在客户端javascript中,使其易受恶意攻击吗?任何人都可以窃取密钥并通过查看我在JS中添加/更新数据的代码来放置一些垃圾数据。
我相信我在这里缺乏一些非常基本的知识,如果有人能填补我在这方面缺乏知识,我将非常感激。
答案 0 :(得分:2)
你是对的,不应该使用应用程序密钥来控制访问。它在所有方面都是公开的,可以由任何人获得。应用程序密钥的目的是在开发过程中提供帮助,仅此而已。
如果要限制对应用程序的访问,则应使用其中一个提供程序(Azure Active Directory,Facebook,Twitter,Google或Microsoft帐户)使用用户登录。
希望这有帮助,
亨里克