共享訪問簽名在Azure的客戶端數據訪問有

Question

這裏就是我試圖完成：

我們有存儲在蔚藍色的斑點文件，需要安全地訪問他們，所以，只有我們安裝了Windows 8 Store應用可以下載這些斑點。我的第一個想法是使用某種證書。安裝應用程序時，會安裝一個證書，然後將證書傳遞到請求的標題中，以便將其發送到服務器以獲取blob。

我讀了關於共享訪問簽名，這對我來說很有意義。它看起來像是一個客戶端可以使用的API來獲得授予訪問blob的臨時令牌。大。如何限制只有我們安裝的客戶端應用程序才能獲取SAS令牌的API？

謝謝。

Answer 1

使用SAS網址是正確的方式，通過這種方式，您可以在有限的時間內（例如15分鐘）和有限的權限（例如只讀）放棄特定資源。

由於此應用程序安裝在用戶機器上，因此您可以假定用戶可以看到該應用程序正在執行的任何操作，因此沒有絕對的方法來確保您的API只能被您的應用程序訪問，但您可以使其成爲通過使用SSL（https）端點並提供一些只有您的應用知道的「密鑰」才更難複製。