我正在寻找有关如何在面向公众的生产环境中安全使用 Azure 存储的指导。
我最简单的场景是多个 Windows 8 商店客户端将图像上传到 azure。帐户密钥存储在 app.config 中。
可以将帐户密钥作为我的移动应用程序的一部分分发吗?
或者我应该有一个为容器/blob 创建共享访问签名的后端服务?
提前致谢。
问问题
6472 次
1 回答
7
在您的移动应用程序中共享您的帐户密钥是不可取的,因为客户可以完全访问您的帐户并可以查看/修改其他数据。共享访问签名在您可以委派对某些存储帐户资源的访问权的情况下很有用。您可以授予他们在指定时间段内使用指定权限集访问资源的权限。在您的情况下,您希望为他们提供仅写入 blob 内容的访问权限。您可以在此处找到有关 SAS 以及如何使用它的更多详细信息 - http://msdn.microsoft.com/en-us/library/windowsazure/ee395415.aspx
于 2013-10-23T17:20:15.620 回答