如果我使用Google作为提供商在Azure移动服务中添加身份验证,我会创建一个应用,获取app_id和密码并将其插入。很棒,现在用户可以通过google进行身份验证并获取用户令牌。现在,他们被视为表格权限的“经过身份验证的用户”。
但是,我不想授权每个拥有Google帐户的人访问我的API。是否可以将此限制为已知用户列表?我必须检查特定用户ID的每个请求吗?
也许社交登录不是这里的最佳选择,我应该使用像Azure AD这样的其他东西吗?
答案 0 :(得分:1)
我们为wams添加了自定义身份验证提供程序,并将社交帐户与存储在数据库中的“我们的”用户帐户同步。对于受保护的Web api方法,需要首先激活用户帐户。您必须手动检查帐户是否已激活/具有高权限,并返回结果或未经授权的状态代码。
答案 1 :(得分:0)
我决定使用Azure Active Directory来解决此问题。这样,我可以在Azure AD中创建用户,但不必在后端自行管理用户。通过此选择,我仍然可以选择唯一经过身份验证的用户权限级别,而无需检查每个其他端点,即身份验证用户是我要授予访问权限的用户之一。