在Azure cosmos DB上,我希望有一个只能访问DATA平面(没有CONTROL平面)的用户。遵循REST API(https://docs.microsoft.com/en-us/rest/api/cosmos-db/create-a-user),我可以创建一个用户,然后授予他权限。现在,我受制于令牌的控制。设置权限时,我可以自动获取它。但没有更多。此外,为什么要将它包含在连接字符串中获得许可证,使我可以获取令牌,例如
“_标记”: “类型=资源&版本= 1&SIG = / l3kOULV1Vjk + ZnBqUmzow ==; dkMrrNO / x8YperU6omZmUmNcwPCXPmpWUFtB3HFFNlqxvGCJsx0tk2IjOPVYf / jV53fAxaBq9vrB7eXG5dgGAJWCTzm1A0L1Hi5FMeo5uxrDn3be3ySifJxKe0uby6eAQ4XrQUKHwGz14y9fkBxuHt8GoZlFEWo5hZHyuSv / hOvvxeM7N4BBIbEiToGiZjt + g6Gx5qvipGMd16X // EpvWs8EXHMUBqf4x0KR4WODiBs =;”
令牌仅在一个小时内有效,但是您可以覆盖此令牌,并最多可以扩展五个小时。 Permissions
如果您将使用资源令牌来管理对Cosmos的访问,则需要实现一个令牌代理来对此进行管理。我可以指出两个例子。
Token broker for a Xamarin mobile app
Token broker created by Citrix in Java
希望这会有所帮助。