azure - 使用 Azure 服务的具有身份验证、授权和持久层的 Xamarin 应用程序
问题描述
我在基于云的服务方面没有经验,因此我不知道 Azure 可以使用哪些好处。
我的计划是制作一个 Xamarin.Forms 应用程序,该应用程序具有登录具有特定角色的用户以授权应用程序中的多项操作的功能。
此外,应用程序应该有一个持久层来加载已经存在的数据。我发现Azure CosmosDB是一个很好的服务。
我可以使用哪些 Azure 服务进行身份验证和授权?我怎样才能将这两个服务结合在一起?
提前感谢您的帮助。
解决方案
看来您想实现对 cosmos db 数据的安全访问。我有 2 个场景供您参考:
1.使用资源令牌控制对cosmos db的访问:众所周知,我们可以使用帐户的主密钥,您可以为每个数据库创建用户资源和权限资源。资源令牌与数据库中的权限相关联,并确定用户是否有权访问(读写、只读或无访问权限)数据库中的应用程序资源。应用程序资源包括容器、文档、附件、存储过程、触发器和 UDF。然后在身份验证期间使用资源令牌来提供或拒绝对资源的访问。
您可以从此链接获取更多详细信息:https ://docs.microsoft.com/en-us/azure/cosmos-db/secure-access-to-data
2.使用访问控制(IAM):
IAM 提供基于角色的访问控制并与 Active Directory 集成。您可以为个人和组使用内置角色或自定义角色。即,您可以将所有 APP 用户集成到 AD 中,将他们分组并授予每个组权限。更多详细信息,请参阅此链接:https://docs。 microsoft.com/en-us/azure/cosmos-db/role-based-access-control
推荐阅读
- java - 即使说已连接到应用程序,Firebase 数据插入也无法正常工作
- amazon-web-services - 如何为没有域的后端 EC2 实例使用 SSL
- java - 无法使用 FTPSClient 通过 FTP 服务器传输数据 - 连接被拒绝
- puppeteer - Chrome 无头加载页面与普通 Chrome 不同
- python - 如何在 scikit-learn 管道中将时代添加到 Keras 网络
- arrays - 数组转换为小写后单词的索引发生变化,并保存为新列表
- continuous-integration - GITLAB CI 管道未触发
- visual-studio-code - 包括检测到的错误。请更新您的 includePath。无法打开源文件“avr/interrupt.h”
- python - 首次使用后无法使用 Tkinter 按钮
- flutter - Flutter 为自定义路由设置转换