Безопасность службы мобильных приложений Azure

Question

Я исследовал службу мобильных приложений Azure и волнуюсь, потому что, по-моему, все неправильно.

У меня есть одна служба мобильных приложений Azure, и проблема в том, что я пытаюсь реализовать для нее «пользовательскую» аутентификацию (причина для пользовательской аутентификации заключается в том, что у меня есть веб-приложение и веб-API, которые используют одну и ту же базу данных и отправляют запросы REST в мобильное приложение для обновления базы данных, которое использует идентичность asp.net)

Но до того, как я внедряю пользовательскую аутентификацию в службу мобильных приложений, я просто не могу понять, что такое аутентификация, и я вручную проверяю пользователей, как только токен сгенерирован и пользователь авторизован, пользователь Доступ ко всем данным в таблице. Так что, если я user1 и войду в систему, служба мобильных приложений будет аутентифицировать меня, и как только у меня будет токен аутентификации, я могу просто сделать запрос REST, чтобы сделать что-нибудь со всеми данными.

Как ограничить использование сгенерированного токена только для CRID только тех данных пользователя, где в моей таблице также есть столбец UserId.

Я очень смущен. любая помощь будет оценена.

Answer 1

Как ограничить использование сгенерированного токена только для CRID только тех данных пользователя, где в моей таблице также есть столбец UserId.

Насколько я понимаю, вы можете использовать Данные для каждого пользователя и использовать следующее свойство для получения текущего идентификатора пользователя из входящего токена Easy Auth:

public string UserId
{
    get
    {
        var principal = this.User as ClaimsPrincipal;
        return principal.FindFirst(ClaimTypes.NameIdentifier).Value;
    }
}

Для полного руководства по обработке операций CURD, которое должно быть ограничено пользователем, который генерирует токен, вы можете выполнить Проекция данных и запросы .