사용 권한

 

Microsoft Azure 모바일 서비스를 사용하여 특정 테이블 작업(삽입, 읽기, 업데이트 및 삭제) 및 특정 사용자 지정 API 요청 메서드(GET, POST, PUT, PATCH, and DELETE)에 대해 다음과 같은 사용 권한을 설정할 수 있습니다.

  • 모든 사용자: 모든 작업 요청이 수락됨을 의미합니다. 이 옵션은 모든 사용자가 액세스할 수 있도록 특정 리소스를 개방된 상태로 둡니다.

  • 응용 프로그램 키가 있는 모든 사용자: 요청한 리소스에 액세스하려면 응용 프로그램 키가 있어야 합니다.

    System_CAPS_security 보안 참고

    응용 프로그램 키는 응용 프로그램과 함께 배포됩니다. 이 키는 안전하게 배포되지 않으므로 보안 토큰으로 간주할 수 없습니다. 모바일 서비스 데이터에 안전하게 액세스할 수 있도록 하려면 액세스하기 전에 사용자를 인증해야 합니다.

  • 인증된 사용자만: 인증된 사용자만 요청한 리소스에 액세스할 수 있습니다. 서버 쪽 코드를 사용하여 인증된 사용자를 기반으로 테이블에 대한 액세스를 더 세부적으로 제한할 수 있습니다.

  • 스크립트 및 관리자만: 요청한 리소스에 액세스하려면 서비스 마스터 키가 있어야 합니다. 이는 Microsoft Azure 관리 포털을 포함하여 서비스 및 관리자 계정에서 실행되는 코드에 대한 액세스를 제한합니다.

JavaScript 백 엔드 모바일 서비스의 경우 이러한 사용 권한은 관리 포털에서 설정됩니다. .NET 백 엔드 모바일 서비스의 경우에는 메서드 또는 클래스 수준에서 AuthorizationLevel 특성을 적용하여 사용 권한을 설정합니다.

테이블 작업에 대한 사용 권한을 설정하는 예는 사용자 시작(Windows 스토어 C# / Windows 스토어 JavaScript / Windows Phone / iOS / Android / HTML)을 참조하십시오. 사용자 지정 API 요청 메서드에 대한 사용 권한을 설정하는 방법에 대한 예는 끌어오기 알림을 지원하는 사용자 지정 API 정의(Windows 스토어 C# / Windows 스토어 JavaScript)을 참조하십시오.

표시: