私はAzure Mobile Appでカスタム認証を使用しています(thisの記事を参照)。Azure MobileアプリケーションでのアプリケーションID認証。どうやって?
クライアントアプリケーションは、私がやったコルドバのApp
手順です:アプリケーションサービスの認証に
- は、電源を入れ
- Microsoft.Azure.Mobile.Server.Login NuGetパッケージを追加カスタム認証エンドポイントを作成します。
- 認証が必要なサービスを構成する
- トークンをclieで使用するnt
そして、アクションメソッド/コントローラの[Authorize]属性で正常に動作します。
しかし、ユーザー名/パスワード認証では不十分です。私が望むのは、自分のモバイルアプリケーション(クライアント)だけが、Azureエンドポイントでホストされているモバイルアプリケーションと、Webから他の誰も(ユーザー名/パスワードに加えて)使用できないことを確認することです。したがって、おそらく何らかのハッシュベースのメッセージ認証に基づいて、app_idの種類を両側で検証する必要があります。
私が見つけたすべての記事は、ユーザー名/パスワードによるカスタム認証か、Azure ADテナントによる説明です。しかし、1つは他のものを破壊し、さらに私はAzure ADを必要としません。
これをどのように達成できますか?いくつかの組み込みメソッドがありますか?