因此,我有一个移动应用程序,该应用程序使用 AWS 的 IAM 基础设施,它有效地允许我向匿名移动设备提供临时访问令牌,以便它们可以直接从移动设备对 AWS 服务运行查询。
有谁知道Windows Azure是否也有这种东西的替代品呢?我已经阅读了有关Windows Azure访问控制的信息,但所有示例似乎都集中在允许通过Facebook,Twitter或Windows Live等进行身份验证。就我而言,我不希望移动用户必须在任何地方"登录",我只希望他们能够访问 Azure 服务(如表存储),而无需通过我的服务器。
谢谢!
您确实能够为所有三种 Windows Azure 存储服务(BLOB、队列和表)以及 Windows Azure 服务总线中转消息(队列、主题和订阅)创建签名访问签名。 这些 SAS URL 是临时的,你可以使用过期时间临时创建它们。 在该时间到期后,设备将不得不请求一个新的,可能来自您的服务器。 这减少了负载,因为它们不会一直回来,但您仍然必须运行一些东西来为设备生成这些 SAS uri。 您可以直接针对 REST API 手动生成 SAS,也可以使用其中一个 SDK 为你生成 SAS(这也命中 REST API)。
请注意,创建 SAS 时,可以选择将其作为策略或临时执行。 策略允许你稍后吊销 SAS,但一次只能定义这么多个 SAS(如果通过设备执行此操作,则对于移动方案的限制可能太大)。 临时方法允许您根据需要(我认为)几乎可以调用它,但是您没有能力撤销它,它必须过期。
另一种选择是查看Windows Azure Mobile Services。 该服务在Microsoft管理的服务器上运行,您可以使用它来获取所需的任何内容。 您需要查看"自定义 API"功能。 此外,请确保您了解移动服务的定价模式(或者实际上,这代表您决定使用的任何选项)。
它在 Azure 中称为托管标识