Разрешения

 

Мобильные службы Microsoft Azure позволяет устанавливать следующие разрешения на конкретные табличные операции (вставка, чтение, обновление и удаление) и конкретные методы запросов пользовательского API (GET, POST, PUT, PATCH и DELETE):

  • Все. Это означает принятие всех запросов. Этот вариант предоставляет всем свободный доступ к конкретному ресурсу.

  • Любой обладатель ключа приложения. Для доступа к запрошенным ресурсам требуется ключ приложения.

    System_CAPS_security Безопасность Примечание

    Ключ приложения распространяется вместе с приложением. Поскольку распространяемый ключ не защищен, его нельзя считать токеном безопасности. Чтобы обеспечить безопасный доступ к данным ваших мобильных служб, вместо этого проверяйте подлинность пользователей до предоставления им доступа.

  • Только прошедшие проверку подлинности пользователи. К запрошенным ресурсам допускаются только пользователи, прошедшие проверку подлинности. Для ограничения доступа к таблицам на основе проверки подлинности пользователей также можно использовать код на стороне сервера.

  • Только скрипты и администраторы. Для доступа к запрошенным ресурсам требуется мастер-ключ службы. Это ограничивает доступ на выполнение кода учетными записями службы и администратора, куда включается и Портал управления Microsoft Azure.

В серверной мобильной службе JavaScript эти разрешения устанавливаются в Портал управления. В серверной мобильной службе .NET разрешение устанавливаются путем применения атрибута AuthorizationLevel на уровне метода или класса.

Примеры установки разрешений для табличных операций см. в разделе Начало работы с пользователями (Магазин Windows на языке C#/Магазин Windows на языке JavaScript/Windows Phone/iOS/Android/HTML). Пример установки разрешений для методов запросов пользовательского API см. в разделе Определение пользовательского API, поддерживающего уведомления о получении по запросу (Магазин Windows на языке C#/Магазин Windows на языке JavaScript).

Показ: