2016-07-25 125 views
0

通過Xamarin表單使用上述服務,我已啓用OAuth身份驗證(Microsoft和Google)。 API調用正在正常工作,並且這些功能與[Authorize]一起正在通過身份驗證實施。Azure移動應用程序服務身份驗證

但是,我們正在使用服務器端身份驗證,因此在收到來自各個提供商的用戶令牌後,我們檢查數據庫中是否存在用戶帳戶。如果不存在,我們會調用另一個API函數,將此帳戶插入數據庫並授予用戶演示訪問我們的應用程序的權限。

因此,我不應該對此功能進行任何驗證。如何保護該功能,允許僅從應用程序創建此類用戶,而不是直接從API網站創建?

(我想用一個硬編碼的鑰匙,並把它傳遞參數的功能,如果沒有其他安全的方法是可行的)

回答

相關問題