我使用基于以下this文章的Azure移动应用程序的自定义身份验证。Azure移动应用程序中的应用程序身份验证。怎么样?
客户端应用程序是科尔多瓦应用
步骤我做:
- 打开应用程序服务的身份验证
- 添加Microsoft.Azure.Mobile.Server.Login NuGet包
- 创建自定义的验证端点
- 配置服务需要身份验证的CLIE
- 使用令牌NT
而且它正常工作与[授权]行动方法/控制器属性。
但用户名/密码认证是不够的我。我想要的是确保只有我的移动应用程序(客户端)才能使用托管在Azure端点上的移动应用程序,并且不使用其他人(除用户名/密码外)。所以需要对两种app_id进行验证,可能是基于某种基于散列的消息验证。
我发现所有的文章描述了用户名/密码,或通过Azure的AD租户要么自定义验证。但一个打破其他,而且我不需要Azure AD。
我该如何做到这一点?有一些内置的方法吗?