Im Moment verwendet meine App (Android und UWP) Azure Easy Tables. Zum Hochladen/Aktualisieren/Löschen von Elementen in der easy-Tabelle muss ein Benutzer authentifiziert werden. Aber ich möchte nur, dass sie sich in der App authentifizieren können. Gibt es eine Möglichkeit, diesen Authentifizierungsvorgang so zu beschränken, dass nur Authentifizierungsanforderungen von meinen Apps akzeptiert werden?Beschränken Sie die Authentifizierung nur auf meine App
Antwort
Es gibt wirklich keine zuverlässige Möglichkeit, Ihren Client zu authentifizieren. Sie können einen Anwendungsschlüssel als documented here verwenden und validieren, aber wenn Sie Ihre Anwendung mit diesen Informationen versenden, wären diese nicht schwer zu extrahieren.
Alternativen sind verfügbar (verschiedene Methoden zum "Fingerabdruck" Ihrer App) und während es anderen Clients die Verwendung Ihrer API etwas schwieriger macht, aber keine davon ist idiotensicher.
Die ordnungsgemäße Authentifizierung und Autorisierung des Benutzers reicht aus, um zu gewährleisten, dass Daten nur für Benutzer mit den erforderlichen Berechtigungen zugänglich sind. Es gibt jedoch keine Möglichkeit, dies absolut von Ihrem Client aus zu gewährleisten.
Wie in der Abbildung unten haben Sie die App Service Authentication
Option der Authentication/Authorization
Registerkarte Ihrer Mobile App auf ON
und mit nicht-anonymen Authentifizierung Weg auf Azure-Portal aktiviert?
Wenn nicht, aktivieren Sie bitte Ihre Mobile App Backend-Endpunkten zu schützen, die Easy Table sind, und Sie müssen für den Aufruf Ihrer Mobile App-Backend die mehr Authentifizierung tun. Bitte beachten Sie die Details unter here.
Ja, ich tat dies, Authentifizierung ist funktioniert ordnungsgemäß mit einem Google-Login, aber wie kann ich die Authentifizierung von anderen Quellen als meine eigenen Apps deaktivieren? – JDN96
- 1. API-Anfragen nur auf meine eigene mobile App beschränken
- 2. Beschränken Sie den Zugriff auf Bluemix App
- 3. Beschränken des Zugriffs auf die Heroku-App
- 4. Wie kann ich meine App auf den Landscape-Modus beschränken?
- 5. Kann ich meine App auf iPhone 3GS/iPhone 4 beschränken?
- 6. Beschränken Sie die Berechtigung nur auf Feature-Zweig
- 7. Meteor.loginWithPassword Nur auf Admin beschränken
- 8. Beschränken Sie den Zugriff auf das Web-Service auf die iPhone-App
- 9. Wie kann ich meine App nur auf das iPhone 7 Plus beschränken?
- 10. Auf nur englische Zeichen beschränken
- 11. UITextField Benutzer beschränken Nummer nur IOS App auf ipad
- 12. Hapi.js Beschränken Sie den Zugriff nur auf localhost
- 13. Wie kann ich den Benutzer auf bestimmte Domains beschränken, um meine App mit Firebase zu registrieren?
- 14. Beschränken des Zugriffs auf die Google Web Services-API nur für meine Android-Anwendung
- 15. FireBase-Datenbankzugriff auf eine Android-App beschränken
- 16. Beschränken Sie sich auf nur 3 Bestellungen pro 30 Tage
- 17. Beschränken Sie Netzwerkanfragen auf eine einzelne Domäne
- 18. Beschränken Sie den Zugriff auf die Website auf einen Computer
- 19. Beschränken Sie den öffentlichen Zugriff auf Server-REST-APIs, ohne die Client-App zu aktualisieren
- 20. Beschränken Squid Zugriff auf nur eine Website
- 21. Beschränken Sie den Serverzugriff nur von LAN
- 22. Beschränken Sie den Zugriff auf Swager UI
- 23. Wie kann ich nur eine App ohne Authentifizierung auf Firebase zugreifen lassen
- 24. Kann ich die App nur auf bestimmten verifizierten Geräten installieren?
- 25. Browser-Verbindungen auf nur 1 persistent beschränken
- 26. Beschränken Sie den Dateizugriff - lesen Sie nur PHP
- 27. usib-datepicker auf nur ein Jahr beschränken
- 28. Authentifizierung nur über die Konfigurationsdatei?
- 29. Wie Basisklassenmethode beschränken nur einmal
- 30. Meine App nur für meinen Kunden verfügbar machen
Was lässt Sie glauben, dass andere Apps auf Ihre einfachen Tabellen zugreifen können? Hast du es versucht? – woelliJ
Ja, ich habe es versucht, mit der Authentifizierungsmethode müssen Sie dem Azure-Dienst im Azure-Portal die Client-ID und den Schlüssel der Anmeldemethode bereitstellen. Aber von der Anwendung brauchen Sie nur die URL, um sich zu authentifizieren, danach brauchen Sie nur den Namen der Tabelle, um auf die Elemente in der Tabelle als "authentifizierter" Benutzer zuzugreifen/zu manipulieren. – JDN96