保护适用于 Android 和 iOS 应用的 Azure .asmx Web 服务

Question

我正在开发一个带有 sql 后端的标准 Azure .NET 云服务。 sql db 包含各种信息，包括用户名和密码详细信息。我有一个 .NET 应用程序，它使用自定义用户名/密码验证器通过 WCF 使用消息加密与 Azure 进行通信。此外，我还有两个为 Android 和 iOS 编写的移动应用程序，它们目前使用我在一个小的 .asmx 文件中定义的一些 Web 服务（使移动应用程序能够轻松调用 API 的遗留代码）。我想在移动应用程序中添加身份验证，但在信息的重压下慢慢下沉:)

我曾认为 Azure 移动服务是要走的路（这意味着我可能不得不使用自定义 API 重写 .asmx 文件）但这似乎只提供针对 Google、Facebook 等身份提供商的身份验证。理想情况下我会想使用我们的 sql 后端作为身份提供者，但已经阅读了各种文章说这非常棘手。事实上，一篇文章建议使用名为 Auth0 的商业解决方案。

我并不反对商业解决方案，但我只是想知道最简单的方法应该是什么。 Azure 移动服务还是其他？

任何帮助我朝着正确的方向前进都会很棒。

Answer 1

如果您愿意，您可以使用自己的数据库作为身份提供者进行“自定义”身份验证，但如前所述，它确实需要一些工作（至少不仅仅是打开 Facebook / Twitter / 等）。我有两篇文章解释了如何在此处使用移动服务设置自定义身份验证： http://chrisrisner.com/Authentication-with-Windows-Azure-Mobile-Services http://chrisrisner.com/Custom-Authentication-with-Azure-Mobile-Services-and-PikShare

第二个链接提供了有关简化所涉及的脚本以及使用移动服务的自定义 API 功能来处理注册/登录的信息。在大多数情况下，这些脚本可以放入您的移动服务中。但是，由于您有一个想要将移动服务连接到的现有数据库，因此在确保表结构与移动服务所期望的匹配时可能会遇到问题。如果无法立即添加现有表，您可能需要使用必要的用户信息专门为您的移动服务创建一个表。