我正在寻找有关如何在面向公众的生产环境中安全使用天蓝色存储的指导。
我最简单的场景是多个Windows 8存储客户端将图像上传到azure。帐户密钥存储在app.config中。
将帐户密钥作为移动应用程序的一部分分发是否可以?
或者我应该有一个为容器/ blob创建共享访问签名的后端服务吗?
提前致谢。
答案 0 :(得分:1)
在移动应用程序中共享您的帐户密钥是不可取的,因为客户可以完全访问您的帐户并可以查看/修改其他数据。在这种情况下,共享访问签名非常有用,因为您可以委派对某些存储帐户资源的访问权限。您可以使用指定的权限集授予他们在指定时间段内对资源的访问权限。在您的情况下,您希望为他们提供仅写入blob内容的访问权限。您可以在此处找到有关SAS及其使用方法的更多详细信息 - http://msdn.microsoft.com/en-us/library/windowsazure/ee395415.aspx