我试图将天蓝色移动应用服务的访问权限仅限于我的客户端应用程序,而不是其他人,API密钥可以限制一些访问权限,但任何人都可以在中间攻击中做人并获取api密钥,所以我在徘徊Azure移动应用支持客户端和服务器之间基于证书的身份验
答案 0 :(得分:1)
Mobile Apps SDK中的身份验证机制是使用OAuth 2.0 grand flow实现的。但是,您可以自己实施基于证书的身份验证。
您可以在Azure移动应用上安装与Azure Web Apps相同的证书,有关详细信息,请参阅https://docs.microsoft.com/en-us/azure/app-service-web/web-sites-purchase-ssl-web-site。