我在Azure云平台上有一个带有移动应用程序的App Service。后端API是使用Node.js中的 Easy API 制作的。在同一个资源组中,还有一个SQL Server和一个SQL数据库。客户端应用程序(Android,iOS和Angular,PHP或Python中的Web应用程序)必须进行身份验证才能调用API应用程序。
我对身份验证机制非常困惑。我想在iOS,Android和Web应用程序中为我的用户创建一个登录页面,但我不知道如何设计身份验证机制。潜在用户将是下载移动应用程序和一些高级客户端的所有客户。
我应该选择Azure Active Directory解决方案还是应该使用数据库作为存储来实现?
答案 0 :(得分:1)
实际上,Node.js后端的Azure移动应用程序是在Azure应用服务上运行的express.js应用程序。以及express.js中间件中的Mobile-Apps-SDK。所以这取决于你的要求。 mobile-apps-sdk中的默认身份验证机制是通过Azure网关身份验证实现的。您也可以实现自己的自定义身份验证。
如果您可以控制您的移动应用,并且只想使用常规的Facebook,Twitter,Google和Microsoft登录控件,则可以使用Azure移动应用中的Azure网关获取移动应用令牌。有适用于iOS,Android,Apache Cordova和Xamarin的控件。您还可以执行重定向以使用Web。您可以参考Add authentication to your Android app
否则,您可以自定义身份验证并可以提供自己的令牌生成器。您可以使用第三方身份验证提供程序,如Auth0。
您可以参考https://shellmonger.com/2015/10/06/azure-mobile-apps-nodejs-and-authentication/了解更多信息。