Ich weiß, dass es keine sichere Methode ist, geheime Token in Konfigurationsdateien zu verwenden. Ich konnte jedoch nicht herausfinden, ob die Anwendungs-ID als geheim gilt. Wäre die App-ID in config.json akzeptabel oder nicht?Wird die Azure-Anwendungs-ID als geheimes Token betrachtet?
1
A
Antwort
2
Nein, Azure App ID wird nicht als geheim erachtet. Im Fall von nativen Apps und Web-Apps ist die Azure App ID während der Ausführung von authn/authz für den Client in der Browserumleitung als URI-Parameter gut sichtbar.
Verwandte Themen
- 1. Wird SID als empfindlich betrachtet?
- 2. Wird dies als SFINAE betrachtet?
- 3. Was wird als Systemaufruf betrachtet?
- 4. Wird Mixin als Designmuster betrachtet?
- 5. Wird eine Methode erstellt, die als Abstraktion betrachtet wird?
- 6. Wenn ein Primärschlüssel als natürlicher Schlüssel betrachtet wird und als Ersatzschlüssel betrachtet wird?
- 7. Warum wird dies als unbehandelte Ausnahme betrachtet?
- 8. Wird Dropbox als verteiltes Dateisystem betrachtet?
- 9. Wird Heap als abstrakter Datentyp betrachtet?
- 10. Warum wird createServer() als keine Funktion betrachtet?
- 11. Wird "constexpr if" als SFINAE betrachtet?
- 12. Warum java.awt.Image nicht als java.awt.Component betrachtet wird?
- 13. Wird Flash-Einbettung als Active X betrachtet?
- 14. Wird EJB 2 als veraltet betrachtet?
- 15. Was wird in Angular als Beobachter betrachtet?
- 16. Wird ein lokaler CGEventRef als Zeiger betrachtet?
- 17. Warum wird RMSProp als "undicht" betrachtet?
- 18. Warum wird das * nicht als MathSymbol betrachtet?
- 19. Wird T (x) als Besetzung betrachtet?
- 20. Warum wird diese Klasse als endgültig betrachtet?
- 21. Wird in Grep nicht als Leerraum betrachtet?
- 22. Warum wird HTTP/SOAP als "dick" betrachtet?
- 23. Wird Firebase Cloud Messaging als Nachrichtenbroker betrachtet?
- 24. Wie sicher ist es, ein geheimes Token als Abfragezeichenfolge in eine htaccess-Rewrite-Regel einzufügen?
- 25. Wird die funktionale Programmierung als "mathematischer" betrachtet? Wenn ja warum?
- 26. Warum wird die Variable 'req' als undefiniert betrachtet?
- 27. MacOSX? Linux? X? Gnom? KDE? Warum wird OSX als Linux betrachtet und warum wird es nicht als Linux betrachtet?
- 28. Werden Foren als Tabellendaten betrachtet?
- 29. Warum wird "0D0" in SQL Server 2008 als numerisch betrachtet?
- 30. Wird Facebook Graph API als RESTful API betrachtet?