.NET核心Web API-验证Xamarin应用程序-Azure
我有一个托管在Azure中的.NET核心Web API作为应用程序服务,我还开发了一个Xamarin Forms移动应用程序,该应用程序调用API从Azure托管的SQL Server添加和删除数据。这很好,但是您也可以通过浏览器或Postman之类的工具进行API调用,尽管数据不是机密的,但这感觉有点不安全 有谁能推荐确保API只能由移动应用程序访问的最佳方法吗?移动应用程序托管在Azure中,并且已经使用Azure Active Directory进行身份验证,我不确定Azure中是否有阻止访问除此应用程序以外的所有内容的设置,或者我是否可以将Azure AD用户传递给API进行身份验证?我只是不确定最好的方法,因为我对.NET开发相当陌生 谢谢。请查看文档和示例 基本上:.NET核心Web API-验证Xamarin应用程序-Azure,.net,azure,asp.net-core,xamarin,azure-active-directory,.net,Azure,Asp.net Core,Xamarin,Azure Active Directory,我有一个托管在Azure中的.NET核心Web API作为应用程序服务,我还开发了一个Xamarin Forms移动应用程序,该应用程序调用API从Azure托管的SQL Server添加和删除数据。这很好,但是您也可以通过浏览器或Postman之类的工具进行API调用,尽管数据不是机密的,但这感觉有点不安全 有谁能推荐确保API只能由移动应用程序访问的最佳方法吗?移动应用程序托管在Azure中,并且已经使用Azure Active Directory进行身份验证,我不确定Azure中是否有阻止
请详细说明您试图保护的API,您试图限制的请求类型。当然,理想情况下,我希望限制所有请求。目前,它是开放的,这意味着您可以从Postman之类的工具获取、发布和删除某些表。我希望它仅限于使用我开发的移动应用程序的用户。这些表与SQL数据库相关?是的,是Azure托管SQL Server上的SQL数据库。