我正在慢慢地开始使用ASP.NET Core Web应用程序并运行它,我想将我的项目联机以便能够使用它(并因此知道如何改进它)-以及在移动设备上。但是由于我处于学习阶段,因此我不知道应该采取什么措施使其成为防弹产品,因此我希望保护我的Web应用程序免遭可能的滥用(这时我有一个现收现付的方式计划,而且使用率如此之低,每月仅花费我大约一美元。
我计划在适当的时候将网站从“为自己玩游戏”迁移到“向所有人开放”,因此,我只对可能扩展的解决方案感兴趣。
我想以最简单的方式配置Azure网站,以便只有我(使用我的特定Microsoft帐户)可以登录我的网站。我的首选方式是保留代码不变,并直接在Azure门户中配置所有内容(前提是它还允许我将来在某个时候为愿意使用其Microsoft帐户登录的任何用户打开代码) 。我还希望我的网站上有一个链接可以注销我(从不属于我的计算机访问该网站时,访问该链接很重要)。
我已经看到了在Web应用程序的代码中添加了身份验证的示例,并且我知道我可以实现数据库来照顾可以登录的用户,但这不是我想要的。也许现在对我(以及我对ASP.NET Web应用程序的最低了解)与我创建的内容联机还为时过早,但是我从“使用您构建的内容”中收集了非常丰硕的经验,尤其是在过去的早期学习阶段。 / p>
答案 0 :(得分:1)
设置Azure Web App要求Azure AD身份验证非常容易。如果使用概述here的快速设置,则将有一个安全站点,只有Azure AD租户中的用户才能查看/使用。一旦准备好上线,您可以轻松地删除它以允许未经身份验证的访问。