Azure中用于客户端blob访问的共享访问签名

以下是我试图实现的目标：

我们的文件存储在azure Blob中，需要确保对它们的访问安全，以便只有我们安装的Windows 8应用商店应用程序才能下载这些Blob。我的第一个想法是使用某种证书。安装应用程序时，它会安装一个证书，然后将该证书在请求头中传递给服务器以获取blob

我读过关于共享访问签名的文章，对我来说有点道理。它似乎是一个API，客户端可以使用它来获取一个临时令牌，授予对blob的访问权。伟大的如何将获取SAS令牌的API访问权限限制为仅限于我们已安装的客户端应用程序

---

谢谢。

使用SAS URL是正确的方法，通过这种方法，您可以在有限的时间（例如15分钟）和有限的权限（例如仅阅读）内放弃特定资源

---

由于此应用程序安装在用户计算机上，您可以假设用户可以看到应用程序正在执行的任何操作，因此没有绝对的方法来确保您的API仅由您的应用程序访问，但是您可以通过使用SSL（https）端点并提供一些“密钥”来增加复制的难度只有您的应用程序才知道。

不完全了解您的应用程序/体系结构，我猜您需要某种令牌，您可以使用它来识别生成共享访问签名的请求仅来自您的应用程序。您能更详细地描述一下您的应用程序体系结构吗？