Tengo una aplicación móvil que se basa en un back-end de servicios móviles de Windows Azure. Quiero atar algunas vulnerabilidades de seguridad. Por ejemplo, alguien puede acceder actualmente a todos mis registros, modificarlos o eliminarlos. No es ideal ...
Tengo la opción de restringir ciertas actividades solo a usuarios autenticados. Sin embargo, creo que eso significa que cualquier persona con una cuenta de Facebook puede iniciar sesión y tener los mismos privilegios que arriba. Además, preferiría no requerir que los usuarios inicien sesión.
Solo quiero que los usuarios puedan acceder a sus propios registros (privacidad de datos) y quiero asegurarme de que solo mi aplicación pueda enviar datos POST al servidor, es decir, una aplicación no oficial y potencialmente corrupta no debería poder publicar datos POST y corromper mi base de datos Tal vez algún tipo de enfoque TLS etc. podría hacer esto? ¿Esta restricción (si es posible) probablemente me permitiría implementar la lógica anterior en la lógica del software móvil?
¿Cuáles son algunos enfoques comunes a estos problemas y cómo puedo abordarlos específicamente con los servicios móviles de Azure? Las recomendaciones de enfoques específicos y las referencias de las funciones de Azure serían ideales.