Azure 移动应用服务 APIkey

Question

我创建了一个当前可以“匿名”访问的 Azure 移动应用服务

Anonymous access is enabled on the App Service app. Users will not be prompted for login.

为了确保安全，我可以启用App Service Authentication，它会要求用户登录

但这不是我想要的 - 这个应用程序中的数据只能由应用程序访问，而不需要每个用户在使用它之前登录到我的应用程序。

所以你可能会说，在这种情况下，Anonymous access 很好，但我想用至少像 API Key 这样的东西来限制它，这样我就可以访问我的应用程序可以用来访问数据的 API防止随机请求，因为任何人都可以直接使用 Postman 并开始获取数据而无需任何身份验证。

简而言之，我不想要个人用户身份验证，但至少需要一个 API 密钥来确保仅对来自我的应用程序发出的请求进行身份验证，而不需要其他任何内容。

我在我的移动应用程序中使用以下内容来创建连接并进行离线同步等

MobileServiceClient client = new MobileServiceClient(applicationURL);

知道我该怎么做吗？

仅供参考。我的服务器端后端是 C#

Answer 1

由于您使用的是 Azure 移动应用程序，因此根据您的要求，您可以利用 Custom Authentication 构建您的 CustomAuthController 来登录并为特定用户生成 JWT 令牌，而无需用户交互。日志的核心代码 sn-p 如下所示：

MobileServiceClient client = new MobileServiceClient("https://{your-mobileapp-name}.azurewebsites.net/");
client.LoginAsync("custom", JObject.FromObject(new{Username="***",Password="***"}));

注意：如上教程所述：

您必须在应用服务中打开身份验证/授权。将请求未通过身份验证时采取的操作设置为允许请求（无操作），并且不配置任何受支持的身份验证提供程序。

并且您必须为需要授权访问的控制器/操作显式添加[Authorize] 属性。您可以关注Authentication in the Backend的详细信息。