0
上記のサービスをXamarinフォームで使用すると、私はOAuth(MicrosoftとGoogle)で認証を有効にしています。 API呼び出しが正常に機能しており、[許可]の機能が認証で強制されています。Azureモバイルアプリケーションサービス認証
しかし、私たちはサーバーサイド認証を使用しているため、それぞれのプロバイダからユーザートークンを受け取った後、ユーザーアカウントがそこにあるかどうかをチェックします。そこにない場合は、別のAPI関数を呼び出して、このアカウントをデータベースに挿入し、ユーザーにアプリケーションへのアクセスを提供します。
したがって、私はこの機能について何も認証してはいけません。 APIサイトから直接ではなく、アプリケーションからのそのようなユーザー作成を許可するために、関数を保護する方法?
(私はハードコードされたキーを使用して考え、そしてない他の安全な方法が利用可能な場合、それは関数のパラメータ渡してる)私は私のブログでこれをカバーし