Restreindre l'authentification à mon application uniquement

Question

À l'heure actuelle, mon application (Android et UWP) utilise Azure Easy Tables. Pour télécharger/mettre à jour/supprimer des éléments dans la table easy, un utilisateur doit être authentifié. Mais je veux seulement qu'ils puissent s'authentifier dans l'application. Existe-t-il un moyen de limiter ce processus d'authentification pour accepter uniquement les demandes d'authentification provenant de mes applications?

Answer 1

Il n'y a vraiment aucun moyen fiable d'authentifier votre client. Vous pouvez utiliser et valider une clé d'application sous la forme documented here, mais si vous expédiez votre application avec ces informations, celles-ci ne seront pas difficiles à extraire.

Des alternatives sont disponibles (différentes façons de "prendre des empreintes digitales" de votre application) et tout en rendant un peu plus difficile pour les autres clients d'utiliser votre API, mais aucun d'eux n'est infaillible. L'authentification correcte et l'autorisation de l'utilisateur suffisent à garantir que les données ne sont accessibles qu'aux utilisateurs disposant des autorisations requises, mais il n'existe aucun moyen de garantir que cela soit fait par votre client.

Answer 2

Comme le montre la figure ci-dessous, avez-vous activé l'option App Service Authentication de l'onglet Authentication/Authorization de votre application mobile sur ON et avec un moyen d'authentification non anonyme sur le portail Azure?

Dans le cas contraire, s'il vous plaît permettre de protéger vos paramètres d'arrière-plan App Mobile qui incluent facile Table, et vous devez faire plus d'authentification pour appeler votre back-end Mobile App. S'il vous plaît voir les détails au here.