我正在寻找有关如何在面向公众的生产环境中安全使用天蓝色存储的指南。
我最简单的方案是多个Windows 8存储客户端将图像上传到天蓝色。帐户密钥存储在app.config中。
可以在我的移动应用程序中分发帐户密钥吗?
还是应该有一个后端服务为容器/ blob创建共享访问签名?
提前致谢。
不需要在移动应用程序中共享您的帐户密钥,因为客户端可以完全访问您的帐户并可以查看/修改其他数据。共享访问签名在您可以委派对某些存储帐户资源的访问的情况下很有用。您可以授予他们在指定的时间段内使用一组指定的权限访问资源的权限。在您的情况下,您希望向他们提供仅写blob内容的访问权限。您可以在此处找到有关SAS及其使用方法的更多详细信息-http: //msdn.microsoft.com/zh-cn/library/windowsazure/ee395415.aspx
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句