Azure MobileアプリケーションでのアプリケーションID認証。どうやって？

Question

私はAzure Mobile Appでカスタム認証を使用しています（thisの記事を参照）。

クライアントアプリケーションは、私がやったコルドバのApp

手順です：アプリケーションサービスの認証に

1. は、電源を入れ
3. Microsoft.Azure.Mobile.Server.Login NuGetパッケージを追加カスタム認証エンドポイントを作成します。
4. 認証が必要なサービスを構成する
5. トークンをclieで使用するnt

そして、アクションメソッド/コントローラの[Authorize]属性で正常に動作します。

しかし、ユーザー名/パスワード認証では不十分です。私が望むのは、自分のモバイルアプリケーション（クライアント）だけが、Azureエンドポイントでホストされているモバイルアプリケーションと、Webから他の誰も（ユーザー名/パスワードに加えて）使用できないことを確認することです。したがって、おそらく何らかのハッシュベースのメッセージ認証に基づいて、app_idの種類を両側で検証する必要があります。

私が見つけたすべての記事は、ユーザー名/パスワードによるカスタム認証か、Azure ADテナントによる説明です。しかし、1つは他のものを破壊し、さらに私はAzure ADを必要としません。

これをどのように達成できますか？いくつかの組み込みメソッドがありますか？

Answer 1

カスタムサービスを使用している場合、App Serviceはこれをサポートしていません。最も近いことは、Azure Active Directory（AAD）サービスプリンシパル認証を使用することです。 AADはアプリIDをサポートしているため、ログイン時に署名付きトークンでアプリのIDを確認することができます。ただし、カスタムユーザー名/パスワードを使用することはできません。

それ以外の場合は、クライアントとサーバーの両方に共有秘密を設定して、アプリケーションがサービスにアクセスしていることを確認することをお勧めします。しかし、これは安全な方法ではありません。あなたのモバイルアプリをダウンロードした人は、理論的にこの秘密を抽出して、必要なアプリからそれを使用することができます。セキュリティ上の理由からアクセスを制限する必要がある場合はおすすめしません。