IMobileServiceSyncTable.PullAsync - Wie kann sichergestellt werden, dass die Abfrage sicher einem bestimmten Benutzer zugeordnet ist?

Question

Nicht sicher, wie IMobileServiceSyncTable Sicherheit funktioniert - sagen, ich habe eine Tabelle, und es speichert Daten für mehrere Benutzer.

Nach this Azure App Services tutorial, es sieht so aus, als ob ich von einer mobilen App für so ziemlich jeden Datensatz abfragen kann, für jeden Benutzer, den ich will.

Clientseitige (zum Beispiel Xamarin):

await todoTable.PullAsync("todoItems" + userid, 
     syncTable.Where(u => u.UserId = userid)); 

Gibt es eine Möglichkeit (serverseitig) zur automatischen Aufzeichnungen Rahmen der aktuellen authentifizierten Benutzer? Oder ist das für Sie automatisch erledigt, wenn Sie Ihre Table Controller mit dem Attribut [Authorize] dekorieren?

Server-Seite:

[Authorize] 
public class TodoItemController : TableController<TodoItem> 
{ 
    protected override void Initialize(HttpControllerContext controllerContext) 
    { 
     base.Initialize(controllerContext); 
     MyAppContext context = new MyAppContext(); 
     DomainManager = new EntityDomainManager<TodoItem>(context, Request); 
    } 

    // GET tables/TodoItem 
    public IQueryable<TodoItem> GetAllTodoItems() 
    { 
     return Query(); 
    } 

    // GET tables/TodoItem/48D68C86-6EA6-4C25-AA33-223FC9A27959 
    public SingleResult<TodoItem> GetTodoItem(string id) 
    { 
     return Lookup(id); 
    } 
} 

Answer 1

Schauen Sie sich diese Blog-Post (vorausgesetzt, ASP.NET): http://shellmonger.com/2016/05/09/30-days-of-zumo-v2-azure-mobile-apps-day-18-asp-net-authentication/ - es passt die Tischsteuerung genau das zu tun, was Sie wollen.