Azure blob에 대한 http 액세스 제한

Question

Azure에서 호스팅되는 웹 API 2 웹 서비스가있는 MVC 5 인터넷 응용 프로그램이 있습니다. MVC 응용 프로그램에서 사용자는 Azure blob 컨테이너에 파일을 업로드 할 수 있습니다. 현재 BLOB가 생성되면 누구나이 BLOB의 http 주소에 액세스 할 수 있습니다.

나는 또한 웹 서비스에서 이미지 URL을 검색하는 안드로이드 응용 프로그램을 코딩하고 있으며,이 이미지는 안드로이드 응용 프로그램에 표시됩니다.

나는이 이미지에 대한 액세스를 안드로이드 응용 프로그램 사용자에게만로 제한하고 싶습니다.

공유 액세스 서명을 사용하여 blob에 대한 http 액세스를 제한하여 내 안드로이드 애플리케이션에만 blob에 대한 http 액세스 권한을 부여해야합니까? 이 JSON 데이터가 안드로이드 응용 프로그램에 전송되기 전에 웹 API 2 컨트롤러에서 수행해야합니까?

미리 감사드립니다.

Answer 1

나는 공유 액세스 서명은 모양에 대한 HTTP 액세스를 제한하기 위해 사용해야 있도록 단지 내 안드로이드 응용 프로그램이 모양에 대한 HTTP 액세스 할 수 있습니다?

예. 오늘날까지는 얼룩에 대한 액세스를 제한하는 유일한 방법 일 것입니다. 이 blob을 포함하는 blob 컨테이너에 Private ACL이 있는지 확인하십시오. 또한 SAS (Shared Access Signature)를 만들 때 사용자가 SAS URL을 어떻게 든 공유하더라도 특정 기간 후에 BLOB에 액세스 할 수 없도록 SAS가 잠시 동안 유효한지 확인하십시오.

JSON 데이터 이 안드로이드 응용 프로그램으로 전송되기 전에이 작업을 웹 API 2 컨트롤러에서 수행해야합니까?

응용 프로그램 세부 정보를 알지 못하면이 답변을 다소 어렵지만 일반적으로이 방법이 바람직합니다. WebAPI 컨트롤러는 BLOB의 SAS URL을 반환해야합니다.