Im Moment verwendet meine App (Android und UWP) Azure Easy Tables. Zum Hochladen/Aktualisieren/Löschen von Elementen in der easy-Tabelle muss ein Benutzer authentifiziert werden. Aber ich möchte nur, dass sie sich in der App authentifizieren können. Gibt es eine Möglichkeit, diesen Authentifizierungsvorgang so zu beschränken, dass nur Authentifizierungsanforderungen von meinen Apps akzeptiert werden?Beschränken Sie die Authentifizierung nur auf meine App
Es gibt wirklich keine zuverlässige Möglichkeit, Ihren Client zu authentifizieren. Sie können einen Anwendungsschlüssel als documented here verwenden und validieren, aber wenn Sie Ihre Anwendung mit diesen Informationen versenden, wären diese nicht schwer zu extrahieren.
Alternativen sind verfügbar (verschiedene Methoden zum "Fingerabdruck" Ihrer App) und während es anderen Clients die Verwendung Ihrer API etwas schwieriger macht, aber keine davon ist idiotensicher.
Die ordnungsgemäße Authentifizierung und Autorisierung des Benutzers reicht aus, um zu gewährleisten, dass Daten nur für Benutzer mit den erforderlichen Berechtigungen zugänglich sind. Es gibt jedoch keine Möglichkeit, dies absolut von Ihrem Client aus zu gewährleisten.
Wie in der Abbildung unten haben Sie die App Service Authentication Option der Authentication/Authorization Registerkarte Ihrer Mobile App auf ON und mit nicht-anonymen Authentifizierung Weg auf Azure-Portal aktiviert?
Wenn nicht, aktivieren Sie bitte Ihre Mobile App Backend-Endpunkten zu schützen, die Easy Table sind, und Sie müssen für den Aufruf Ihrer Mobile App-Backend die mehr Authentifizierung tun. Bitte beachten Sie die Details unter here.
Ja, ich tat dies, Authentifizierung ist funktioniert ordnungsgemäß mit einem Google-Login, aber wie kann ich die Authentifizierung von anderen Quellen als meine eigenen Apps deaktivieren? – JDN96
Was lässt Sie glauben, dass andere Apps auf Ihre einfachen Tabellen zugreifen können? Hast du es versucht? – woelliJ
Ja, ich habe es versucht, mit der Authentifizierungsmethode müssen Sie dem Azure-Dienst im Azure-Portal die Client-ID und den Schlüssel der Anmeldemethode bereitstellen. Aber von der Anwendung brauchen Sie nur die URL, um sich zu authentifizieren, danach brauchen Sie nur den Namen der Tabelle, um auf die Elemente in der Tabelle als "authentifizierter" Benutzer zuzugreifen/zu manipulieren. – JDN96