Ho un'applicazione mobile che fa affidamento su un back-end dei servizi mobili di Windows Azure. Voglio legare alcune vulnerabilità di sicurezza. Ad esempio, qualcuno può attualmente accedere a tutti i miei record, modificarli o eliminarli. Non ideale ...
Ho la possibilità di limitare determinate attività solo agli utenti autenticati. Tuttavia, penso che questo significhi che chiunque abbia un account Facebook possa accedere e avere gli stessi privilegi di cui sopra? Inoltre, preferirei non richiedere agli utenti di accedere.
Desidero solo che gli utenti siano in grado di accedere ai loro record (riservatezza dei dati) e voglio garantire che solo la mia applicazione possa inviare i dati POST al server, ovvero un'app non corrotta potenzialmente danneggiata non dovrebbe essere in grado di inviare dati e corrotto il mio database. Forse un qualche tipo di approccio TLS potrebbe farlo? Questa restrizione (se possibile) mi consentirà probabilmente di implementare la logica sopra descritta nella logica del software mobile?
Quali sono alcuni approcci comuni a questi problemi e come potrei affrontarli in modo specifico con Servizi mobili di Azure. Consigli di approccio specifici e riferimenti alle funzioni di Azure sarebbero ideali.