在Azure移动服务中,我们必须在请求标头中传递密钥“X-ZUMO-APPLICATION”和值作为密钥,以使用WebAPI执行任何SQL数据库表操作。除非他们有密钥,否则无法使用WebAPI访问该表。
在Azure移动应用程序中,SQL数据库表操作可以通过添加“?zumo-api-version = 2.0.0”来执行,并且不需要任何密钥。如何使用Azure移动应用程序中的WebAPI保护表操作。
有人可以帮忙吗?
答案 0 :(得分:1)
我们从Azure移动服务中删除了API密钥,因为它实际上并没有提供任何级别的安全性,并且感知到的安全性比没有安全性更糟糕。 (例如,任何人都可以通过反编译应用程序或嗅探网络流量来获取密钥。)
您应该使用身份验证来保护您的终端。
请参阅: