權限

 

Microsoft Azure 行動服務 可讓您針對特定資料表作業 (插入、讀取、更新和刪除) 及特定的自訂 API 要求方法 (GET、POST、PUT、PATCH 和 DELETE) 設定以下權限:

  • 每個人:這表示系統會接受任何要求。這個選項會將特定資源開放給所有人存取。

  • 具有應用程式金鑰的任何人:需要應用程式金鑰才能存取要求的資源。

    System_CAPS_security 安全性 注意事項

    應用程式金鑰會與應用程式一起散發。因為這個金鑰不會安全地散發,所以無法將它視為安全性 Token。若要確保行動服務資料的存取安全,您必須改在存取之前驗證使用者。

  • 僅限驗證的使用者:只允許經過驗證的使用者存取要求的資源。伺服器端程式碼可用來根據經過驗證的使用者,進一步限制資料表的存取權。

  • 僅限指令碼和管理員:需要服務主要金鑰才能存取要求的資源。這樣會限制存取服務和管理員帳戶中執行的程式碼,其中包括 Microsoft Azure 管理入口網站。

在 JavaScript 後端行動服務中,這些權限設定於 管理入口網站 中。在 .NET 後端行動服務中,在方法或類別層級套用 AuthorizationLevel 屬性即可設定權限。

如需設定資料表作業之權限的範例,請參閱開始使用使用者 (Windows 市集 C# / Windows 市集 JavaScript / Windows Phone / iOS / Android / HTML)。如需為自訂 API 要求方法設定權限的範例,請參閱定義支援推播通知的自訂 API (Windows 市集 C# / Windows 市集 JavaScript)。

顯示: