security - Azure 移动服务服务间通信

标签 security azure azure-mobile-services

有没有办法通过内部 URL 从同一移动服务上的表拦截器脚本中调用自定义 api 脚本?

或者您是否始终必须使用公共(public)网址(https://.azure-mobile.net)。在本例中与 X-ZUMO-MASTER header 一起使用,因为它是服务到服务通信。自定义 api 只能从此脚本调用,而不能由外部应用程序或经过身份验证的用户调用。我想防止主 key 甚至通过加密 channel 离开服务器。

最佳答案

如果您位于不同的服务中,则需要使用公共(public) URL,并将要调用的 API 标记为您提到的“管理员”访问权限。

如果您想从同一服务中的表脚本调用自定义 API,那么您只需“要求”自定义 API 并将其作为常规 JS 函数进行调用即可。请注意,虽然 API 采用“请求”和“响应”参数,但这是 JavaScript,因此任何看起来像请求/响应的内容都可以工作(鸭子类型)。例如,如果我有一个名为“计算器”的自定义 API,定义如下:

exports.post = function(request, response) {
    var x = request.body.x || request.param('x');
    var y = request.body.y || request.param('y');
    var op = request.body.op || request.body.operation || request.param('op');
    calculateAndReturn(x, y, op, response);
};

exports.get = function(request, response) {
    var x = request.param('x');
    var y = request.param('y');
    var op = request.param('op') || request.param('operator');
    calculateAndReturn(x, y, op);
};

function calculateAndReturn(x, y, operator, response) {
    var result = calculate(x, y, operator);
    if (typeof result === 'undefined') {
        response.send(400, { error: 'Invalid or missing parameters' });
    } else {
        response.send(statusCodes.OK, { result : result });
    }
}

function calculate(x, y, operator) {
    var undef = {}.a;

    if (_isUndefined(x) || _isUndefined(y) || _isUndefined(operator)) {
        return undef;
    }

    switch (operator) {
        case '+':
        case 'add':
            return x + y;
        case '-':
        case 'sub':
            return x - y;
        case '*':
        case 'mul':
            return x * y;
        case '/':
        case 'div':
            return x / y;
    }

    return undef;
}

function _isUndefined(x) {
    return typeof x === 'undefined';
}

请注意,对于 POST 操作,它只需要请求中包含三个成员(x、y、op)的“body”参数,并且响应中调用的唯一函数是 send。我们可以通过将其所需的内容传递给计算器来从表格脚本中调用它:

function insert(item, user, request) {
    var calculator = require('../api/calculator');
    var quantity = item.quantity;
    var unitPrice = item.unitPrice;
    calculator.post({ body: { x: quantity, y: unitPrice, op: '*' } }, {
        send: function(status, body) {
            if (status === statusCodes.OK) {
                item.totalPrice = body.result;
                request.execute();
            } else {
                request.respond(status, body);
            }
        }
    });
}

关于security - Azure 移动服务服务间通信,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26414544/

上一篇:c# - 在 Windows 通用应用程序和 Azure 移动服务之间共享类

下一篇:azure - 从适用于 IE8 的 Azure 媒体服务流式传输 mp4 视频的最佳方式是什么?

相关文章:

c# - 阿兹曼过时了吗?阿兹曼的新替代品是什么?

android - AppBrain 的安装应用程序如何工作?

c# - 指定 Azure 移动应用网站登录的重定向 url

azure - 拦截 Azure AD token 生成

entity-framework - 如何使用 Entity Framework 代码优先在虚拟列上添加索引?

部署到 IIS 时的 Azure 移动服务密码

apache - .htaccess 文件会被黑客攻击吗?

php - 将完整查询添加到 PHP session 变量?

每次重新部署时 Azure WebJobs 都会被删除吗?

azure - 如何结合azure AppServices API、移动和Web应用程序

©2024 IT工具网  联系我们