[英]Azure tables access rules
对不起,可能是一个简单的问题。 我没有开发基于服务器的应用程序的经验。 我最近研究了Azure,并创建了连接到Azure数据库的简单移动应用程序。 它对表进行一些微不足道的操作,例如添加项目和使SQL选择查询。 现在,我想向应用程序添加授权,并基于它在db中限制表的某些操作。 最好的方法是什么? 我认为使用基于授权的规则在azure服务器上编写后端是一个好主意,但我无法从Azure文档中找到有关后端的信息。 例如我要实现的目标:
如果我在前端(移动应用程序)端创建数据库规则,那么编写另一个可以绕过我的应用程序进行数据库操作的应用程序并不难。 是不是
如果我在前端(移动应用程序)端创建数据库规则,那么编写另一个可以绕过我的应用程序进行数据库操作的应用程序并不难。 是不是
这是真的。 安全不应该(仅仅)在前端。 确保您的后端设置为每次有人尝试在后端执行操作时都会检查访问规则的方式。
现在,就您的问题而言:请实现一个连接到数据库的API。 随着每个客户端直接连接到数据库,您将失去所有控制权。 如果您在前面实现API,则可以根据需要执行诸如缓存和异步处理之类的操作。
实施API时,可以使GET方法不安全,而POST,PUT和DELETE使用(例如)从Azure Active Directory检索的JWT令牌。 此仓库及其链接的演示文稿可能会为您提供一些参考。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.