目前,我的應用程序(Android和UWP)使用Azure Easy Tables。要上傳/更新/刪除簡易表中的項目,必須對用戶進行身份驗證。但我只希望他們能夠在應用程序中進行身份驗證。 有沒有辦法限制這個身份驗證過程只接受來自我的應用程序的身份驗證請求?僅限我的應用程序認證
0
A
回答
1
確實沒有可靠的方法來驗證您的客戶端。您可以使用和驗證應用程序密鑰爲documented here,但如果您使用該信息運輸應用程序,那麼這些應用程序並不難以提取。
替代品可用(不同的方式來「指紋」您的應用程序),同時使其他客戶端使用您的API有點困難,但沒有一個是萬無一失的。
對用戶進行正確的身份驗證和授權足以保證數據只能由具有所需權限的用戶訪問,但是沒有辦法絕對保證您的客戶端能夠完成此操作。
0
如下圖所示,是否啓用了移動應用程序Authentication/Authorization
選項卡的App Service Authentication
選項至ON
以及Azure門戶上的非匿名身份驗證方式?
如果沒有,請啓用它來保護您的移動應用的後端終點,其中包括簡單的表,你需要調用您的移動應用的後端做更多的驗證。請參閱。
+0
是的,我這樣做,身份驗證是谷歌登錄正常工作,但我怎麼能禁止從我的應用程序以外的其他來源的身份驗證? – JDN96
相關問題
- 1. 僅限我的應用程序限制播放接收器
- 2. android應用程序認證
- 3. Facebook應用程序認證
- 4. facebook應用程序認證
- 5. Lumen應用程序認證
- 6. 僅限我的端點訪問我的Android應用程序
- 7. 僅限某些應用程序的Collectstatic
- 8. 僅將API請求限制爲僅限我自己的移動應用程序
- 9. 通用應用程序,僅限於@ 2x僅限於
- 10. Twitter僅限純應用程序身份驗證
- 11. 僅限Windows 7,僅限IE,認爲我的網站證書有問題?
- 12. 用於後臺應用程序的Facebook應用程序認證
- 13. 僅限一頁javascript應用程序
- 14. iPhone - 僅限橫向應用程序
- 15. 僅限Chrome應用程序窗口
- 16. 始終僅限於應用程序
- 17. FlexBuilder 3 - 僅限ActionScript - AIR應用程序
- 18. 僅限我的Android應用程序訪問Google Web Services API
- 19. 僅限Web服務訪問我的Android應用程序
- 20. 認證GTK應用程序以root權限運行
- 21. Android應用程序的認證ID
- 22. AngularJS應用程序的認證如何?
- 23. Android應用程序的RESTful Api認證
- 24. 僅限經過認證的用戶訪問限制
- 25. 應用程序調用認證
- 26. Apache基本認證僅限於SSL
- 27. 僅限我的移動應用程序將流量限制到服務器
- 28. IBM ICN跨應用程序認證
- 29. 認證Facebook應用程序 - PHP
- 30. Firefox OS認證應用程序
是什麼讓你覺得其他應用可以訪問你的簡單表?你試過了嗎? – woelliJ
是的,我嘗試過,使用身份驗證方法,您必須將Azure服務的Login方法的密鑰和密鑰提供給Azure門戶。但是從應用程序中,您只需要URL即可進行身份驗證,此後您只需要表名就可以訪問/操作表中的項目作爲「已通過身份驗證」的用戶 – JDN96