¿Cómo implementar la seguridad con el back-end de Azure Mobile Services?

-1

Tengo una aplicación móvil que se basa en un back-end de servicios móviles de Windows Azure. Quiero atar algunas vulnerabilidades de seguridad. Por ejemplo, alguien puede acceder actualmente a todos mis registros, modificarlos o eliminarlos. No es ideal ...

Tengo la opción de restringir ciertas actividades solo a usuarios autenticados. Sin embargo, creo que eso significa que cualquier persona con una cuenta de Facebook puede iniciar sesión y tener los mismos privilegios que arriba. Además, preferiría no requerir que los usuarios inicien sesión.

Solo quiero que los usuarios puedan acceder a sus propios registros (privacidad de datos) y quiero asegurarme de que solo mi aplicación pueda enviar datos POST al servidor, es decir, una aplicación no oficial y potencialmente corrupta no debería poder publicar datos POST y corromper mi base de datos Tal vez algún tipo de enfoque TLS etc. podría hacer esto? ¿Esta restricción (si es posible) probablemente me permitiría implementar la lógica anterior en la lógica del software móvil?

¿Cuáles son algunos enfoques comunes a estos problemas y cómo puedo abordarlos específicamente con los servicios móviles de Azure? Las recomendaciones de enfoques específicos y las referencias de las funciones de Azure serían ideales.

    
pregunta George Edwards 09.06.2016 - 19:53
fuente

1 respuesta

0

El único método viable para restringir los registros a usuarios específicos es usar la autenticación. Puede utilizar cualquiera de los proveedores de identidad incorporados (consulte enlace para obtener más información) o puede usar un esquema de autenticación personalizado (consulte la muestra en enlace para saber cómo hacer esto).

Después de configurar la autenticación, puede restringir las tablas para que solo sirvan registros asociados con el usuario autenticado. Echa un vistazo a sampke en enlace para saber cómo hacerlo. esto.

    
respondido por el Dale Anderson 09.06.2016 - 21:41
fuente

Lea otras preguntas en las etiquetas