Azure移動應用程序中的應用程序身份驗證。怎麼樣？

Question

我使用基於以下this文章的Azure移動應用程序的自定義身份驗證。

客戶端應用程序是科爾多瓦應用

步驟我做：

1. 打開應用程序服務的身份驗證
2. 添加Microsoft.Azure.Mobile.Server.Login NuGet包
3. 創建自定義的驗證端點
4. 配置服務需要身份驗證的CLIE
5. 使用令牌NT

而且它正常工作與[授權]行動方法/控制器屬性。

但用戶名/密碼認證是不夠的我。我想要的是確保只有我的移動應用程序（客戶端）才能使用託管在Azure端點上的移動應用程序，並且不使用其他人（除用戶名/密碼外）。所以需要對兩種app_id進行驗證，可能是基於某種基於散列的消息驗證。

我發現所有的文章描述了用戶名/密碼，或通過Azure的AD租戶要麼自定義驗證。但一個打破其他，而且我不需要Azure AD。

我該如何做到這一點？有一些內置的方法嗎？

Answer 1

使用自定義身份驗證時，App Service不提供任何內置支持。最接近的是使用Azure Active Directory（AAD）服務主體認證。 AAD支持應用程序身份，並且您可以在登錄時檢查簽名令牌中應用程序的身份。但是，您將無法使用自定義用戶名/密碼。

否則，我認爲最好的辦法是讓客戶端，並驗證它只是你的應用程序訪問該服務的服務器上的一些共享的祕密。但是，這不被認爲是安全的做法。任何下載您的移動應用程序的人理論上都可以提取這個祕密並從任何他們想要的應用程序中使用它，所以如果您出於安全原因需要限制訪問權限，則不建議這樣做。