Azure移动服务服务到服务通信

时间:2014-10-16 21:52:49

标签: security azure azure-mobile-services

有没有办法通过内部网址在同一个移动服务上的表拦截器脚本中调用自定义api脚本?

或者你总是要使用公共网址(https://.azure-mobile.net)。在这种情况下,与X-ZUMO-MASTER标头一起使用,因为它是服务通信的服务。只应从此脚本调用自定义API,而不是由外部应用程序或经过身份验证的用户调用。我想防止主密钥在加密通道上离开服务器。

1 个答案:

答案 0 :(得分:1)

如果您使用的是不同的服务,则需要使用公共网址,并将要调用的API标记为"管理员"如你所说的访问。

如果您想从同一服务中的表脚本调用自定义API ,那么您只需要"要求"自定义API并将其称为常规JS函数。请注意,尽管API采用了"请求"和#34;响应"参数,这是JavaScript,所以看起来像请求/响应的任何东西都可以工作(鸭子打字)。例如,如果我有这个名为'计算器的自定义API'定义如下:

exports.post = function(request, response) {
    var x = request.body.x || request.param('x');
    var y = request.body.y || request.param('y');
    var op = request.body.op || request.body.operation || request.param('op');
    calculateAndReturn(x, y, op, response);
};

exports.get = function(request, response) {
    var x = request.param('x');
    var y = request.param('y');
    var op = request.param('op') || request.param('operator');
    calculateAndReturn(x, y, op);
};

function calculateAndReturn(x, y, operator, response) {
    var result = calculate(x, y, operator);
    if (typeof result === 'undefined') {
        response.send(400, { error: 'Invalid or missing parameters' });
    } else {
        response.send(statusCodes.OK, { result : result });
    }
}

function calculate(x, y, operator) {
    var undef = {}.a;

    if (_isUndefined(x) || _isUndefined(y) || _isUndefined(operator)) {
        return undef;
    }

    switch (operator) {
        case '+':
        case 'add':
            return x + y;
        case '-':
        case 'sub':
            return x - y;
        case '*':
        case 'mul':
            return x * y;
        case '/':
        case 'div':
            return x / y;
    }

    return undef;
}

function _isUndefined(x) {
    return typeof x === 'undefined';
}

请注意,对于POST操作,它只需要来自请求' body'具有三个成员(x,y,op)的参数,并且调用的响应中唯一的函数是send。我们可以通过将所需内容传递给计算器来从表脚本中调用它:

function insert(item, user, request) {
    var calculator = require('../api/calculator');
    var quantity = item.quantity;
    var unitPrice = item.unitPrice;
    calculator.post({ body: { x: quantity, y: unitPrice, op: '*' } }, {
        send: function(status, body) {
            if (status === statusCodes.OK) {
                item.totalPrice = body.result;
                request.execute();
            } else {
                request.respond(status, body);
            }
        }
    });
}