Один из вариантов - создать свой собственный сервис в облаке, который абстрагирует ваше хранилище.Это также имеет то преимущество, что вы можете изменить свое хранилище без обновления всех ваших устройств.
В этой модели служба сохраняет учетные данные для доступа к хранилищу, и вы реализуете пользовательскую безопасность на уровне приложений.Я также не думал бы об этом как о прокси-слое - это означает, что это тонкий проход.Если вы разрабатываете сервис, вы должны определить веб-интерфейс (отдых, мыло), который не зависит от хранилища.В этом случае это сервис, а не прокси.
РЕДАКТИРОВАТЬ:
Обычно веб-сервис аутентифицирует пользователя (не пишите свой).Обычная аутентификация с использованием SSL является типичной.Затем в этом API контекста служб вы получаете доступ к имени пользователя.Оттуда вы делаете то, что вам нужно.Доступ к вашему хранилищу осуществляется с помощью одной учетной записи хранения, которая имеет полный доступ ко всему контенту.
Другой вариант аутентификации - это OAuth, который позволяет им проходить аутентификацию с кем-то вроде Google - вы никогда не получите пароль - просто токен от Google LettingВы знаете, что они аутентифицированы, и они, кто они утверждают, что они.Например, вот как работает переполнение стека.