azure - 如何保护对 Azure 应用程序的访问
问题描述
我创建了一个 azure 应用程序,用于使用图形 API 同步用户数据。我能够同步数据。但是,我有一个安全问题。我正在为图形 api 使用基于证书的身份验证来访问数据。但是,如果任何人有权访问证书,他就可以访问图形 API 来同步数据。
- 无论如何,我们可以使用 Graph API 限制应用程序访问吗?
- 我们可以限制对某些 IP 范围的访问吗?
解决方案
- 不
- 如果您作为应用程序进行身份验证,您可以使用条件访问来阻止对使用IP 地址范围的用户的访问,但不能对服务主体进行访问。
推荐阅读
- orm - 使用 NOT IN 子句和嵌套 SELECT 对查询进行续集
- c++11 - C++:不是从 obj1 转换为 obj2,而是从 obj1* 转换为 obj2?
- reactjs - 如何在反例中使用上下文 API 做出反应?
- expo - 安装新版 expo-cli@3.26.2 出现大量警告
- javascript - 没有wsdl的nodejs中的SOAP调用
- r - 在 j 中同时使用列名向量和硬编码列
- ios - CoreData backgroundContext保存不保存丢失
- javascript - onclick() 给出错误:ReferenceError: LoadAjax is not defined at HTMLInputElement.onclick
- google-apps-script - 使用 Google Apps 脚本通过 Coinbase Pro API 发布请求
- firebase - 保护 Firebase 功能免受暴力攻击