将身份验证限制为仅限我的应用
目前,我的应用(Android和UWP)使用Azure Easy Tables。要在简易表中上传/更新/删除项目,必须对用户进行身份验证。但我只希望他们能够在应用程序中进行身份验证。 有没有办法将此身份验证过程限制为仅接受来自我的应用程序的身份验证请求?
2 个答案:
答案 0 :(得分:1)
真的没有可靠的方法来验证您的客户端。您可以使用并验证应用程序密钥为documented here,但如果您使用该信息运送应用程序,那么这些信息将难以提取。
备选方案可用(指纹"您的应用程序的不同方式),同时使其他客户使用您的API变得更加困难,但这些都不是万无一失的。
正确地对用户进行身份验证和授权就足以保证只有具有所需权限的用户才能访问数据,但是无法绝对保证从您的客户端完成此操作。
答案 1 :(得分:0)
如下图所示,您是否将移动应用的App Service Authentication标签的Authentication / Authorization选项启用为ON,并在Azure门户上使用非匿名身份验证方式?
如果没有,请启用它以保护包含Easy Table的移动应用后端端点,并且您需要进行更多身份验证以调用移动应用后端。请参阅here上的详细信息。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?