Permisos

 

Servicios móviles de Microsoft Azure le permite establecer los permisos siguientes en operaciones de tabla específicas (inserción, lectura, actualización y eliminación) y métodos de solicitud API personalizados (GET, POST, PUT, PATCH y DELETE):

  • Todos: significa que se acepta cualquier solicitud. Esta opción deja el recurso específico abierto de forma que cualquiera pueda obtener acceso.

  • Cualquiera con la clave de aplicación: se necesita la clave de aplicación para tener acceso a los recursos solicitados.

    System_CAPS_security Seguridad Nota

    La clave de aplicación se distribuye con la aplicación. Como esta clave no se distribuye de manera segura, no se puede considerar un token de seguridad. Para proteger el acceso a los datos del servicio móvil, debe autenticar a los usuarios antes del acceso.

  • Solo usuarios autenticados: solo los usuarios autenticados tienen permiso para acceder a los recursos solicitados. El código de servidor puede usarse para restringir aún más el acceso a tablas según un usuario autenticado.

  • Solo scripts y administradores: la clave maestra del servicio se requiere para tener acceso a los recursos solicitados. Esto limita el acceso al código que se ejecuta en las cuentas de administrador y servicio, que incluye el Portal de administración de Microsoft Azure.

En un servicio móvil de back-end de JavaScript, estos permisos se establecen en el Portal de administración. En un servicio móvil de back-end de .NET, los permisos se establecen al aplicar el atributo AuthorizationLevel en el método o en el nivel de clase.

Para obtener ejemplos de cómo establecer permisos para operaciones de tabla, vea Introducción a la autenticación (Tienda Windows C# / Tienda Windows JavaScript / Windows Phone / iOS / Android / HTML). Para obtener un ejemplo de cómo establecer permisos para los métodos de solicitud API personalizados, vea Definir una API personalizada que admita notificaciones de extracción (Tienda Windows C# / Tienda Windows JavaScript).

Mostrar: