我在 Azure 云平台中有一个带有移动应用的应用服务。后端 API 是使用 Node.js 中的 Easy APIs 制作的。在同一个资源组中,还有一个 SQL Server 和一个 SQL 数据库。客户端应用程序(Android、iOS 和 Angular、PHP 或 Python 中的 Web 应用程序)必须进行身份验证才能调用 API 应用程序。
我对身份验证机制感到非常困惑。我想在 iOS、Android 和 Web 应用程序中为我的用户创建一个登录页面,但我不知道如何设计身份验证机制。潜在用户将是所有下载移动应用程序的客户和少数高级客户。
我应该选择 Azure Active Directory 解决方案,还是应该使用数据库作为存储来进行实施?
【问题讨论】:
标签: php python azure authentication azure-mobile-services
实际上,Node.js 后端中的 Azure 移动应用程序是在 Azure 应用程序服务上运行的 express.js 应用程序。以及 express.js 中间件中的 Mobile-Apps-SDK。所以这取决于你的要求。 mobile-apps-sdk 中的默认身份验证机制是通过 Azure 网关身份验证实现的。您也可以实现自己的自定义身份验证。
如果您可以控制您的移动应用程序并且只想使用常规的 Facebook、Twitter、Google 和 Microsoft 登录控件,则使用 Azure 移动应用程序中提供的 Azure 网关来获取移动应用程序令牌。有适用于 iOS、Android、Apache Cordova 和 Xamarin 的控件。您还可以进行重定向以使用网络。可以参考Add authentication to your Android app
否则,您可以自定义身份验证并提供自己的令牌生成器。您可以使用第三方身份验证提供程序,例如 Auth0。
您可以参考https://shellmonger.com/2015/10/06/azure-mobile-apps-nodejs-and-authentication/了解更多信息。
【讨论】: