Azure API App匿名用户和身份验证

时间:2015-08-24 00:31:14

标签: authentication azure

在查看了多个教程和帖子之后,我还没有找到关于如何处理以下问题的答案或指南:

  1. Azure GUI应用程序与Azure DocumentDB进行通信
  2. 将会有一个Azure Web App(以及某些移动应用程序)与API App进行通信。
  3. 我希望匿名用户可以通过Web App访问只读信息(并且只能通过Web App访问)。该    API App将按要求提供文档。匿名用户    不应允许直接连接到API应用程序    任何信息。
  4. 对于贡献者,他们将能够使用Web App添加文档        当他们登录时。文件将通过API App        写入DocumentDB

    5. 处理匿名用户和经过身份验证的用户的建议方法是什么,这样两者都可以成功使用Web App和底层API App,同时阻止使用API​​ App(如果它不是来自Web App(或未来的移动应用) )?我只希望匿名用户能够在使用Web App时检索信息。

    API App是在C#.NET 4.5中开发的,Web App将是相同的。我不打算编写自己的身份验证,因为Azure Gateway会处理这个问题,但它只有Public(匿名),Public(Authenticated)和Internal选项。公共(匿名)允许每个人进入,而公共(经过身份验证)阻止我想要只读访问的匿名用户。我对处理身份验证非常陌生,因此我甚至不确定这是否可行,而无需编写自己的身份验证引擎。

    为了澄清,这个问题纯粹是针对Web App和API App之间的身份验证。

    谢谢,

0 个答案:

没有答案
相关问题
最新问题