我正在编写iOS应用程序,并使用Azure Mobile Services进行身份管理,使用DocumentDB for noSQL DB。但是,我可以看到DocumentDB的唯一访问控制是当我们使用Active Directory时(我目前没有使用它)。
我从中看到了 https://azure.microsoft.com/en-us/documentation/articles/fundamentals-identity/ 有一种方法可以在不使用活动目录身份验证的情况下集成访问控制服务。 但是,我无法找到任何文档说明如何做到这一点。有没有人这样做过?我在Mac上开发iOS版。 我看到的唯一文档是.NET和ASP.NET MVC应用程序:https://azure.microsoft.com/en-us/documentation/articles/active-directory-dotnet-how-to-use-access-control/此外,是否有人知道Active Directory是否可以与JavaScript后端集成?所有文档都显示使用带有.NET后端的Active Directory。
谢谢。
答案 0 :(得分:0)
您是否可以指出您在使用AAD保护DocDB时所指的文档?
无论您是否拥有AAD身份,您都应该能够充分利用Doc Db的资源令牌。您可以在此处详细了解资源令牌:https://azure.microsoft.com/en-us/documentation/articles/documentdb-secure-access-to-data/。
要在Node.JS后端回答您关于AAD的问题,这是受支持的,但仅限于服务器协调的流程,如下所述:https://azure.microsoft.com/en-us/documentation/articles/mobile-services-ios-get-started-users/。如果您希望使用ADAL库并在客户端上获取令牌,则仅支持.NET运行时。
另外,作为参考,访问控制服务是一种特定服务,它当前没有接收有利于AAD的更新,它将采用该功能。更多相关信息:http://blogs.technet.com/b/ad/archive/2013/06/22/azure-active-directory-is-the-future-of-acs.aspx