我需要将旧版Azure Mobile Service迁移到新的Azure订阅。在新订阅中,您不再被允许创建旧式移动服务,并且需要创建一个较新的Azure移动应用程序。我已经移动了数据库(使用列名等进行了固定更改),并且基于NodeJS后端迁移了易用表和简易API。唯一剩下的就是为移动应用添加身份验证以保护后端。最初开发应用程序的方式是移动客户端SDK在MobileServiceClient构造函数中传递密钥和端点URL,并且自定义用户名/密码形式将用户输入的凭据传递给移动API方法,该方法将验证包含在内的用户数据库。更新的客户端SDK现在只接受端点URL。
我在网上看到的新移动应用程序的所有内容都希望通过AAD,Facebook,Twitter,Microsoft帐户或Google进行身份验证。我们不想更改我们的身份验证。如何在不使用Facebook,Google,Twitter等的情况下轻松地将相同类型的身份验证添加到新的移动应用程序中?
答案 0 :(得分:2)
最简单的方法是实现某种自定义身份验证,就像在Azure移动服务中一样。相同的原则适用 - 您将用户名/密码提交给后端。后端生成JWT,然后客户端为会话的其余部分提交该信息。
我在早期的博客系列中介绍了节点中的自定义身份验证:https://shellmonger.com/2016/04/08/30-days-of-zumo-v2-azure-mobile-apps-day-5-custom-authentication/ - 使用Auth0来处理实际的用户数据库,但适用相同的主体。