我们有多个移动应用程序,可显示来自天蓝色blob存储的图像和文档。目前,这些存储帐户Blob容器是公共的,因此我们的移动应用程序可以访问。但是现在我们要限制所有这些容器为私有容器。我正在寻找一个通用的解决方案,在该解决方案中,我将创建.NET webapi的部署到Azure应用服务。此应用程序服务应与存储帐户进行对话,并返回Blob /图像/文档。所有移动应用应与应用服务对话,而不是直接与存储帐户对话。
如果您可以建议有关如何解决此问题的高级概述?
我们已经有直接与Azure存储帐户通信的移动应用程序。
答案 0 :(得分:0)
是的,这是可行的计划。在这种情况下,您的容器和Blob可能是私有的,并且您的Web api可以通过Azure Storage SDK访问它们,而您的移动应用将是需要获得授权才能调用您的Web api的客户端。
要使用Azure AD,您需要在Azure AD中创建两个应用程序。一个是代表Web API的Web应用程序,另一个是代表客户端的本机应用程序(或几个应用程序)。
有一个正式的入门示例:Samples,您可以先参考它。