我的Google-foo在这里让我失望......很可能是一个术语。
基本上,我正在制作连接到返回JSON的REST API的桌面(可能是移动)应用程序。我已经创建了一个C#类库来处理我本地项目中的数据查询,但如果我要发布它,这将暴露我的API密钥。
我想知道在Azure中运行一个小型服务的适当选项是什么,它接受Web请求,查询API并传回JSON响应。轻巧,可扩展的东西。
这是网络角色或工作者角色有用吗?这是我真的应该学习Node.js吗?
答案 0 :(得分:0)
几年前我问了一个类似的问题:Keeping a secret key secret with Amazon Web Services
一个合理的解决方案是构建一个简单的服务,该服务返回在与经过身份验证的服务进行通信时要使用的标头和网址。您的API密钥仍然保密,因为它只存在于您的服务中,但客户可以通过从您的服务获取加密请求然后发出实际工作请求来利用API密钥。
我没有亲自调查Azure API App Service,但对主网站的简要浏览表明它也可能与您的兴趣相关。 :)
答案 1 :(得分:0)
结帐Azure Mobile Apps。 Azure移动应用程序是一个"后端即服务"平台。使用移动应用程序,您可以轻松地将信息存储到SQL数据库中并公开自定义API方法。这是一个很好的起点,有用于连接iOS,Andriod,Xamarin和HTML应用程序的SDK。
至于安全性,Mobile服务有保护数据的选项,允许匿名访问,要求每个用户进行身份验证。