所以我有一个使用AWS的IAM基础设施的移动应用程序,它有效地允许我向匿名移动设备提供临时访问令牌,以便他们可以直接从移动设备运行针对AWS服务的查询。
有没有人知道Windows Azure是否也有替代这类东西?我已经阅读了有关Windows Azure Access Control的内容,但所有示例似乎都侧重于允许通过Facebook,Twitter或Windows Live等进行身份验证。在我的情况下,我不希望移动用户必须“登录”在任何地方,我只是希望他们能够访问Azure服务,例如表存储,而无需通过我的服务器。
谢谢!
答案 0 :(得分:3)
您可以为所有三种Windows Azure存储服务(BLOB,队列和表)以及Windows Azure Service Bus Brokered Messages(队列,主题和订阅)创建Signed Access Signatures。这些SAS网址是临时的,您可以使用到期时间临时创建它们。在该时间到期后,设备将不得不请求新服务器,可能来自您的服务器。这样可以减少负载,因为它们不会一直返回,但您仍然需要运行能够为这些设备生成这些SAS uris的东西。您可以直接针对REST API手动生成SAS,也可以使用其中一个SDK为您生成(也可以使用REST API)。
请注意,在创建SAS时,您可以选择将其作为策略或adhoc。策略允许您稍后撤销SAS,但是您一次只能定义这么多(如果您正在通过设备执行,则可能对移动方案的限制太大)。 adhoc方法允许你提供你需要的任意数量(我认为),但是你没有能力撤销它,它只需要过期。
另一种选择是查看Windows Azure移动服务。此服务在Microsoft管理的服务器上运行,您可以使用它来获取您想要的任何内容。您需要查看“Custom API”功能。此外,请确保您了解pricing model移动服务(或者实际上,这代表您决定使用的任何选项)。
答案 1 :(得分:0)
它在 Azure 中称为托管标识