Azure身份验证机制

Question

我在Azure云平台上拥有带有移动应用程序的应用程序服务。 后端API是使用Node.js中的Easy API创建的。 在同一资源组中，还有一个SQL Server和一个SQL数据库。 客户端应用程序（Android，iOS和Angular，PHP或Python中的Web应用程序）必须进行身份验证才能调用API应用程序。

我对身份验证机制非常困惑。 我想为iOS，Android和Web应用程序中的用户创建一个登录页面，但我不知道如何设计身份验证机制。 潜在的用户将是下载移动应用程序的所有客户端和一些高级客户端。

我应该选择Azure Active Directory解决方案，还是应该使用数据库作为存储来实现？

Answer 1

实际上，Node.js后端中的Azure移动应用程序是在Azure App Services上运行的express.js应用程序。 以及express.js中间件中的Mobile-Apps-SDK。 因此，这取决于您的要求。 mobile-apps-sdk中的默认身份验证机制是通过Azure网关身份验证实现的。 您也可以实现自己的自定义身份验证。

如果您可以控制移动应用程序，而只想使用常规的Facebook，Twitter，Google和Microsoft登录控件，则可以使用Azure移动应用程序中可用的Azure网关来获取移动应用程序令牌。 有适用于iOS，Android，Apache Cordova和Xamarin的控件。 您也可以进行重定向以使用网络。 您可以参考向Android应用添加身份验证

否则，您可以自定义身份验证，并可以提供自己的令牌生成器。 您可以使用第三方身份验证提供程序，如Auth0。

您可以参考https://shellmonger.com/2015/10/06/azure-mobile-apps-nodejs-and-authentication/了解更多信息。