Веб-API Azure, запрашивающий большие двоичные объекты

Question

У нас есть несколько мобильных приложений, которые отображают изображения, документы из хранилища BLOB-объектов Azure.В настоящее время эти контейнеры BLOB-объектов учетных записей являются общедоступными, поэтому наши мобильные приложения могут получить к ним доступ.Но теперь мы хотим ограничить все эти контейнеры приватными.Я ищу универсальное решение, в котором я создам службу развертывания .NET webapi для службы приложений Azure.Эта служба приложений должна общаться с учетной записью хранения и возвращать BLOB-объекты / изображения / документы.Все мобильные приложения должны взаимодействовать со службами приложений, а не напрямую с учетными записями хранилища.

Если вы могли бы предложить общий обзор того, как к этому подойти?

У нас уже есть мобильные приложения, напрямую взаимодействующие с учетными записями Azure.

Answer 1

Да, это осуществимый план.В этом случае ваш контейнер и большой двоичный объект могут быть частными, и ваши веб-интерфейсы могут получать к ним доступ через Azure Storage SDK , а ваши мобильные приложения будут клиентами, которым необходимо авторизоваться для вызова вашего веб-интерфейса.

Чтобы использовать Azure AD, необходимо создать два приложения в Azure AD.Одним из них является веб-приложение, которое представляет веб-API, а другим является нативное приложение (или несколько приложений), которое представляет клиента.

Существует официальный образец для начала работы с этим: Образцы , вы можете сначала обратиться к нему.