Azure移动服务 - 授权架构设计

时间:2015-09-09 02:39:48

标签: angularjs azure azure-mobile-services azure-web-sites

我想要一些设计或架构建议,以推荐在我的应用程序中实现authorization的方法。它是一个angularjs前端,使用天蓝色的移动服务来存储数据。

我已经完成了使用Microsoft(MS)帐户进行身份验证的过程。其他供应商。我想弄清楚如何对以下场景进行授权(不认证):

  1. 我想在登录之前将特定用户授权为我网站的有效用户。基本上我想创建一个帐户并将其发送给他们或输入他们的MS用户名/电子邮件,并允许他们访问该网站。我不想只允许任何拥有MS帐号的人登录。
  2. 从案例1("管理员")创建的用户将能够通过我的应用程序邀请或添加其他用户。

    3. 我目前的想法是在azure移动服务中创建一个包含用户ID的授权用户表,以及一个表示管理员访问权限的bool。我会在我的应用程序中使用此表来授予/拒绝对站点的一些访问权限。如果他们不是管理员,我也会禁用添加新用户的功能。所以我的问题是:

    1. 这是一种合理的方法还是有内置的方法来做到这一点?
    2. 有没有更好的设计模式来完成我想要做的事情?
    3. 如何提前获得MS帐户的正确ID? (甚至在他们登录我的帐户之前)

      4. 任何好的样品或例子都会受到赞赏。

1 个答案:

答案 0 :(得分:0)

我处于完全相似的困境,因为我有一个HTML5 / JS单页面应用程序,它正在通过Azure移动服务进行身份验证。但我也希望AUTH用户能够调用我的应用程序的特定方法。

建议检查Azure B2C功能,这是Microsoft提供的可能解决您问题的新功能。

http://blogs.technet.com/b/ad/archive/2015/09/16/azure-ad-b2c-and-b2b-are-now-in-public-preview.aspx

相关问题
最新问题