【发布时间】:2016-07-25 16:23:29
【问题描述】:
将上述服务与 Xamarin 表单一起使用,我已启用 OAuth(Microsoft 和 Google)的身份验证。 API 调用工作正常,那些带有 [Authorize] 的函数正在通过身份验证强制执行。
但是,我们使用的是服务器端身份验证,因此在收到来自相应提供商的用户令牌后,如果用户帐户在其中,我们会检查我们的数据库。如果不存在,我们调用另一个 API 函数,将这个帐户插入到数据库中,并让用户演示访问我们的应用程序。
因此,我不应该对此功能进行任何身份验证。如何保护功能,只允许从应用程序而不是直接从 API 站点创建此类用户?
(我正在考虑使用硬编码密钥,如果没有其他安全方法可用,则将其参数传递给函数)
【问题讨论】:
标签: authentication xamarin.forms azure-mobile-services