代码之家  ›  专栏  ›  技术社区  ›  Ali Ha Quang

azure移动应用服务安全

azure-mobile-services azure
  •  0
  • Ali Ha Quang  · 技术社区  · 6 年前

    我一直在研究azure移动应用服务,我很害怕,因为我觉得我错了。

    我有一个azure移动应用服务,问题是我正在尝试为它实现“自定义”身份验证(自定义身份验证的原因是我有一个web应用和web api,它们使用相同的数据库并向移动服务应用发送rest请求以更新数据库,并且它们都使用asp.net标识)

    但是,在我在移动应用服务中实现自定义身份验证之前,即使身份验证是自定义的,并且我正在手动检查用户,我也无法理解这一点,一旦生成令牌并授权用户,用户就可以访问表中的所有数据。因此,如果我是user1并登录,移动应用服务将对我进行身份验证,一旦我有了身份验证令牌,我就可以简单地对所有数据执行rest请求。

    如何限制生成的令牌仅用于CRID该用户的数据,而在我的表中还有USERID列。

    我很困惑。任何帮助都将不胜感激。

    1 回复  |  直到 6 年前
        1
  •  1
  •   Bruce Chen    6 年前

    如何限制生成的令牌仅用于CRID该用户的数据,而在我的表中还有USERID列。

    据我所知,你可以跟着 Per-User Data 并利用以下属性从传入的Easy Auth令牌检索当前用户标识: 

    public string UserId
{
    get
    {
        var principal = this.User as ClaimsPrincipal;
        return principal.FindFirst(ClaimTypes.NameIdentifier).Value;
    }
}

    对于处理curd操作的完整教程,需要将其限制为生成令牌的用户,您可以按照 Data Projection and Queries 是的。

    推荐文章
    Vincent Doba  ·  azure函数的有效绑定名称是什么?
    2 年前
    theb  ·  无法使用带有ActiveDirectoryServicePrincipal的JDBC连接到Azure DB
    2 年前
    user1610362  ·  Azure ServiceBus JMS库是否支持托管身份?
    2 年前
    mitsui  ·  Azure provider中的AWS lambda层等效于什么?
    2 年前
    Surendar  ·  扩展azure cosmos数据库吞吐量时禁用保存选项
    2 年前
    Ben  ·  无法使用SDK运行AzureML实验-无法为pynacl构建控制盘/退出状态:1
    2 年前
    hmt1517  ·  我们可以使用terraform在关闭状态下部署azure vm吗?
    2 年前
    Dinesh  ·  将带有wsHttpBinding的WCF服务迁移到Azure应用程序服务
    2 年前
    kolek  ·  EWS要求与会者UPNs(主要名称)
    2 年前
    H. Pauwelyn  ·  使用密钥库存储ABP框架的默认连接字符串
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号