0
AAD를 사용하여 다중 사용자 웹 API를 호출하는 다중 사용자 웹 응용 프로그램을 작성하려고합니다.다중 사용자 웹 응용 프로그램 AAD를 사용하여 다중 사용자 웹 API 호출
다음은 sample이지만 UWP 앱 클라이언트를 ASP.NET 웹 응용 프로그램으로 바꿉니다.
모두 잘 작동하지만 발행자의 유효성 검사가 맞춤형 AuthorizationFilterAttribute를 사용하여 맞춤형 데이터베이스의 값을 기반으로 이루어 졌다고 우려됩니다.
별도의 데이터베이스를 사용하는 대신 디렉토리를 사용하는 AAD 구현을 사용할 수 있습니다. 데이터베이스가 포함 손상 어떻게 든 경우
는 가능한 보안 위험처럼 보인다 '잘못된 데이터'
귀하의 특정 문제는 다소 광범위하게 보입니다. 배우가 잘못된 데이터를 삽입하는 경우 달성 할 수있는 유일한 것 (앱에 대한 액세스)은 거주자의 데이터뿐입니다. 정기적 인 가입 절차를 통해 달성 할 수 있습니다. – juunas
그리고 모든 종류의 데이터베이스 손상은 보안상의 위험이 있습니다. – juunas
속성의 핵심은 토큰이 가입 절차를 완료 한 임차인인지 확인하는 것입니다. 멀티 테넌트 (multi-tenant) 애플리케이션에서는 구독을 구입하는 것을 의미합니다. 이 확인은 앱이 AAD의 멀티 테넌트 인 경우 세입자가 앱에 로그인 할 수 있기 때문에 완료됩니다. – juunas