我使用下面的文章将PowerBI报告嵌入到我的WebApp中,但此方法存在安全问题。 最终用户可以访问我们提供给PowerBI API的AccessToken,通过这种方式,他们可以访问我们帐户中的所有其他内容!
有没有办法在服务器端获取报告并将其显示给最终用户?
答案 0 :(得分:0)
您是如何生成访问令牌的?
当我使用您正在引用的上述方法时,我的应用程序正在使用Azure AD进行身份验证,我必须专门共享我希望用户有权访问的报表/仪表板。这意味着当用户进行身份验证时,如果他们直接访问powerbi.com,他们将只能使用生成的访问令牌来查看他们已有权访问的内容。
我不确定你是如何设置它的,但是如果你担心他们可以访问帐户中的其他所有内容,那么在我看来,你正在使用一些主用户帐户生成此访问令牌而不是使用已记录的在用户凭据中从AAD生成访问令牌。
如果这是您正在做的事情,您可能需要查看新的Power BI Embedded service,因为这可能是您的方案中更好的方向。我自己正在使用power bi嵌入式服务,因此我不必依赖所有需要访问具有power bi帐户的报告的用户。有了这个,我也可以控制谁可以看到什么报告,而无需通过powerbi.com专门分享报告。
希望这有帮助。