[Android应用程序安全性内的Azure存储连接字符串

问题描述 投票:0回答:1

我正在使用应用程序代码中硬编码的连接字符串访问android应用程序中的azure存储帐户上传和下载,我必须访问所有替代方法,而不仅仅是使用连接字符串。

azure azure-active-directory azure-storage azure-storage-blobs azure-storage-account
1个回答
0
投票

我必须访问哪些替代品,而不仅仅是使用连接字符串。

基本上,您有两种选择:

  1. 使用共享访问签名(SAS)]:您可以让Android应用向网络服务器发出请求并请求SAS URL,然后在应用程序中使用该SAS URL与存储进行交互。
  2. 使用基于Azure AD的身份验证
    3. :您可以使用基于Azure AD的身份验证/授权来保护应用程序,然后使用从Azure AD接收到的访问令牌与存储进行交互。

    您可以在这里了解更多有关这些的信息:https://docs.microsoft.com/en-us/rest/api/storageservices/authorize-requests-to-azure-storage

在任何情况下,您都不应将连接字符串嵌入到您的应用程序内。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.