私は最近、モバイル サービスを調べていて、開発者がユーザーが好きな資格情報 (Facebook、Twitter、Microsoft アカウントなど) でログインできるようにし、プッシュを許可する認証機能とプッシュ通知機能が気に入っています。通知は汎用的であるため、OS ごとに異なるコードを記述する必要はありません。
ただし、私の問題は、モバイル サービスが非常に限られているように見えることです。具体的には、公開されている唯一のインターフェイスは、データベースに対して直接操作を実行することです。一般的な REST API でモバイル サービス認証を実装する方法を理解できないようです。
たとえば、node.js で次のようなことを行う方法がわかりません。
var express = require('express');
var azure = require('azure');
var app = express();
app.get('/nearbyFriends', function(req, res){
if(azure.getUser(req).isAuthenticated()) { // pseudo code obviously
// find and return nearby friends
}
});
app.listen(3000);
私の問題は、モバイル サービスを使用して単純なデータ ストレージを行うことだけに縛られているように思われ、たまたま認証プロバイダー コンポーネントを利用するより堅牢な API を作成するためにモバイル サービスを実際に使用できないことです。
一部のアクションの既定のアクションを変更できることに気付きましたが、重要なビジネス ロジックを実行するために Windows Azure ページのスクリプトを変更するだけというのは、かなりひどい設計のように思えます。また、すべての REST アクションをデータベースでバックアップする必要があります。 、これは私がやっていることには必ずしも意味がありません。
私は要点を逃していますか?モバイル サービスは、私が想定している方法で使用することは想定されていませんか?