Esempio di codice per la creazione dell'autorizzazione, L'esempio di codice seguente illustra come creare una risorsa di autorizzazione, leggere il token delle risorse della risorsa di autorizzazione e associare le autorizzazioni all', The following code sample shows how to create a permission resource, read the resource token of the permission resource, and associate the permissions with the, Esempio di codice per l'autorizzazione di lettura per l'utente. Create Cosmos DB in Azure. Note that permission documents, which are created by the resource token broker, are stored in the same document collection as the documents created by the :::no-loc(Xamarin.Forms)::: application. In the Azure portal, create a new App Service web app. Utilizzo di un database di documenti di Azure Cosmos DB, Consuming an Azure Cosmos DB Document Database, Protezione dell'accesso ai dati in Azure Cosmos DB, Come eseguire il partizionamento e il ridimensionamento in Azure Cosmos DB, How to partition and scale in Azure Cosmos DB, Visualizza tutto il feedback nella pagina, How to Partition and scale in Azure Cosmos DB, protezione dell'accesso ai dati Cosmos DB, configurazione dell'autenticazione del servizio app Azure, :::no-loc(Xamarin.Forms)::: configurazione delle applicazioni, creare un'app Web in un ambiente del servizio app, Create a web app in an App Service Environment, aggiungere un account di accesso di Facebook all'app o al sito Web, Add Facebook Login to Your App or Website, aggiungere le informazioni di Facebook all'applicazione, Add Facebook information to your application, inserimento di un documento in una raccolta di documenti, Inserting a Document into a Document Collection, Deleting a Document from a Document Collection. Depending on the level of control that is needed, your application may need to … Create an Azure App Service to host the resource token broker. Per un esempio di servizio di livello intermedio usato per generare o negoziare i token delle risorse, vedere l'app ResourceTokenBroker.For an example of a middle tier service used to generate or broker resource tokens, see the ResourceTokenBroker app. L'app Web del servizio app deve essere configurata anche per comunicare con l'app Facebook per abilitare il flusso di autenticazione. È inoltre possibile abilitare la funzionalità time-to live (TTL) per eliminare automaticamente i dati dopo un periodo specificato, senza incorrere in costi aggiuntivi.You can also enable the time to live (TTL) feature to delete data automatically after a specified period, without incurring any additional cost. Ogni API multimodello (SQL, MongoDB, Gremlin, Cassandra, tabella) fornisce SDK di linguaggio diversi che contengono metodi per la ricerca e l'eliminazione di dati in base a predicati personalizzati. Se l' resourcetoken API viene completata correttamente, invierà il codice di stato HTTP 200 (OK) nella risposta, insieme a un documento JSON che contiene il token di risorsa.If the resourcetoken API successfully completes, it will send HTTP status code 200 (OK) in the response, along with a JSON document containing the resource token. Il processo di rotazione della chiave primaria è semplice. SourceForge ranks the best alternatives to Azure Cosmos DB in 2020. Usate per risorse amministrative, ovvero account di database, database, utenti e autorizzazioni, Used for administrative resources: database accounts, databases, users, and permissions, Usati per le risorse dell'applicazione, ovvero contenitori, documenti, allegati, stored procedure, trigger e funzioni definite dall'utente, Used for application resources: containers, documents, attachments, stored procedures, triggers, and UDFs. Una risorsa di autorizzazione consente di accedere a un token di sicurezza che l'utente deve eseguire quando tenta di accedere a un contenitore o a dati specifici in una chiave di partizione specifica.A permission resource provides access to a security token that the user needs when trying to access a specific container or data in a specific partition key. The permission mode can have values such as "all" or "read". Provide access to specific containers, partition keys, documents, attachments, stored procedures, triggers, and UDFs. La durata del token può essere tuttavia specificata in modo esplicito, fino a un massimo di cinque ore. Once the identity is established, the mid-tier service requests permissions based on the identity. any help is … So it would be helpful if token validity is increased . The following code snippet shows how to retrieve the permission associated with the user created above and instantiate a new CosmosClient on behalf of the user, scoped to a single partition key. In the Azure Portal for your Azure Cosmos DB instance, under Settings > … A permission resource provides access to a security token that the user needs when trying to access a specific container or data in a specific partition key. Use a hash resource token specifically constructed for the user, resource, and permission. Sono disponibili due livelli di accesso che possono essere forniti da una risorsa di autorizzazione: There are two available access levels that may be provided by a permission resource: Tutto: l'utente ha l'autorizzazione completa per la risorsa. The solution is to use Azure Active Directory for authentication and communicate securely with a serverless Azure Function. Per ulteriori informazioni, vedere la pagina relativa alla. Sono disponibili due livelli di accesso che possono essere forniti da una risorsa di autorizzazione:There are two available access levels that may be provided by a permission resource: Per eseguire le stored procedure, l'utente deve disporre dell'autorizzazione all per il contenitore in cui verrà eseguita la stored procedure.In order to run stored procedures the user must have the All permission on the container in which the stored procedure will be run. Nell'esempio di codice seguente viene illustrato come usare un endpoint dell'account Cosmos DB e una chiave primaria per creare un'istanza di un DocumentClient e creare un database: The following code sample illustrates how to use a Cosmos DB account endpoint and primary key to instantiate a DocumentClient and create a database: Nell'esempio di codice seguente viene illustrato come utilizzare l'endpoint dell'account Azure Cosmos DB e la chiave primaria per creare un'istanza di un, The following code sample illustrates how to use the Azure Cosmos DB account endpoint and primary key to instantiate a. I token delle risorse consentono di accedere alle risorse dell'applicazione all'interno di un database. You can use a resource token (by creating Cosmos DB users and permissions) when you want to provide access to resources in your Cosmos DB account to a client that cannot be trusted with the primary key. Nell'esempio di codice seguente viene illustrata la gestione di questo evento: The following code example demonstrates handling this event: Il risultato di un'autenticazione riuscita è un token di accesso, che è la, The result of a successful authentication is an access token, which is available, Il token di accesso viene estratto e usato in una richiesta GET all'API del broker del token di risorsa, The access token is extracted and used in a GET request to the resource token broker's. Puoi aggiungere e rimuovere aree nell'account Azure Cosmos DB in qualsiasi momento. L'app per il telefono può continuare a usare il token delle risorse per accedere direttamente alle risorse di Cosmos DB con le autorizzazioni definite dal token delle risorse e per l'intervallo consentito dal token delle risorse.The phone app can continue to use the resource token to directly access Cosmos DB resources with the permissions defined by the resource token and for the interval allowed by the resource token. Per aggiungere l'accesso in lettura dell'account Azure Cosmos DB al proprio account utente, è necessario che il proprietario di una sottoscrizione esegua la procedura seguente nel portale di Azure. 3. Il processo per la configurazione dell' :::no-loc(Xamarin.Forms)::: applicazione di esempio è il seguente: The process for configuring the :::no-loc(Xamarin.Forms)::: sample application is as follows: Aprire la :::no-loc(Xamarin.Forms)::: soluzione. Quando il token delle risorse scade, le richieste successive del database di documenti riceveranno un'eccezione 401 non autorizzata. However, Azure Cosmos DB resource tokens provide a safe mechanism for allowing clients to read, write, and delete specific resources in an Azure Cosmos DB account according to the granted permissions. Per aggiungere l'accesso in lettura dell'account Azure Cosmos DB al proprio account utente, è necessario che il proprietario di una sottoscrizione esegua la procedura seguente nel portale di Azure.To add Azure Cosmos DB account reader access to your user account, have a subscription owner perform the following steps in the Azure portal. Di seguito è riportato un tipico schema progettuale in cui i token delle risorse possono essere richiesti, generati e forniti ai client:Here is a typical design pattern whereby resource tokens may be requested, generated, and delivered to clients: Un servizio di livello intermedio viene configurato per gestire un'applicazione per dispositivi mobili per condividere le foto dell'utente.A mid-tier service is set up to serve a mobile application to share user photos. Per ulteriori informazioni sul controllo di accesso Cosmos DB, vedere protezione dell'accesso ai dati Cosmos DB e al controllo di accesso nell'API SQL.For more information about Cosmos DB access control, see Securing access to Cosmos DB data and Access control in the SQL API. Il recupero di documenti che appartengono solo all'utente autenticato può essere eseguito creando una query del documento che include l'ID dell'utente come chiave di partizione e viene illustrato nell'esempio di codice seguente:Retrieving documents that only belong to the authenticated user can be achieved by creating a document query that includes the user's id as a partition key, and is demonstrated in the following code example: La query recupera in modo asincrono tutti i documenti appartenenti all'utente autenticato, dalla raccolta specificata e li inserisce in una List raccolta per la visualizzazione.The query asynchronously retrieves all the documents belonging to the authenticated user, from the specified collection, and places them in a List collection for display. Ogni API multimodello (SQL, MongoDB, Gremlin, Cassandra, tabella) fornisce SDK di linguaggio diversi che contengono metodi per la ricerca e l'eliminazione di dati in base a predicati personalizzati.Each multi-model API (SQL, MongoDB, Gremlin, Cassandra, Table) provides different language SDKs that contain methods to search and delete data based on custom predicates. Di seguito viene descritto il processo di integrazione del broker di token di risorsa in un' :::no-loc(Xamarin.Forms)::: applicazione:The process for integrating the resource token broker into a :::no-loc(Xamarin.Forms)::: application is as follows: Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.If you don't have an Azure subscription, create a free account before you begin. L'entità può ora leggere le risorse di Azure Cosmos DB.The entity can now read Azure Cosmos DB resources. Resource token generation and management are handled by the native Cosmos DB client libraries; however, if you use REST you must construct the request/authentication headers. This clause ensures that permission documents aren't returned from the document collection. Ogni utente può contenere zero o più autorizzazioni. Each database can contain zero or more Cosmos DB users. Una volta stabilita l'identità, il servizio di livello intermedio richiede le autorizzazioni in base all'identità.Once the identity is established, the mid-tier service requests permissions based on the identity. Also, you have read about Azure Cosmos DB Table API with code Samples for CRUD, Batch, and Concurrency. Una risorsa di autorizzazione è associata a un utente e assegnata al contenitore, oltre al livello di chiave di partizione.A permission resource is associated with a user and assigned at the container as well as partition key level. Provide a safe alternative to giving out the primary key. This article explained how to combine access control with partitioned collections, so that a user can only access their own document database documents in a :::no-loc(Xamarin.Forms)::: application. Le chiavi primarie forniscono l'accesso a tutte le risorse amministrative per l'account del database.Primary keys provide access to all the administrative resources for the database account. The mid-tier service sends a resource token back to the phone app. When the resource token expires, subsequent document database requests will receive a 401 unauthorized exception. Questo articolo ha illustrato come combinare il controllo di accesso con le raccolte partizionate, in modo che un utente possa accedere solo ai propri documenti del database di documenti in un' :::no-loc(Xamarin.Forms)::: applicazione.This article explained how to combine access control with partitioned collections, so that a user can only access their own document database documents in a :::no-loc(Xamarin.Forms)::: application. Di seguito è riportato un tipico schema progettuale in cui i token delle risorse possono essere richiesti, generati e forniti ai client: Here is a typical design pattern whereby resource tokens may be requested, generated, and delivered to clients: Un servizio di livello intermedio viene configurato per gestire un'applicazione per dispositivi mobili per condividere le foto dell'utente. 2. So i would create a permission for the user for the database resource and use the resource token in this scenario. Selezionare l'utente, il gruppo o l'applicazione nella directory a cui si vuole concedere l'accesso. Tuttavia, Azure Cosmos DB token delle risorse rappresentano un meccanismo sicuro per consentire ai client di leggere, scrivere ed eliminare risorse specifiche in un account Azure Cosmos DB in base alle autorizzazioni concesse.However, Azure Cosmos DB resource tokens provide a safe mechanism for allowing clients to read, write, and delete specific resources in an Azure Cosmos DB account according to the granted permissions. È necessario concedere l'accesso a qualsiasi raccolta e il modello di controllo di accesso dell'API SQL definisce due tipi di costrutti di accesso:Access must be granted to any collection, and the SQL API access control model defines two types of access constructs: L'esposizione di una chiave master consente di aprire un account di Cosmos DB alla possibilità di utilizzo dannoso o negligente.Exposing a master key opens a Cosmos DB account to the possibility of malicious or negligent use. On login, the :::no-loc(Xamarin.Forms)::: application contacts Azure App Service to initiate an authentication flow. Configure the :::no-loc(Xamarin.Forms)::: sample application to communicate with Azure App Service and Cosmos DB. I have a question regarding step 4 which states to use 'admin' as the authentication db. Azure Cosmos DB uses two types of keys to authenticate users and provide access to its data and resources. The resource token broker is a mid-tier Web API service, hosted in Azure App Service, which possesses the master key of the Cosmos DB account. App Service Authentication should be turned on. Enable clients to read, write, and delete resources in the Cosmos DB account according to the permissions they've been granted. È possibile usare un token di risorsa (creando Cosmos DB utenti e autorizzazioni) quando si vuole fornire l'accesso alle risorse nell'account Cosmos DB a un client che non può essere considerato attendibile con la chiave primaria. Configurare l'accesso a Facebook come indicato di seguito: Impostare l'URI di reindirizzamento OAuth valido sull'URI dell'app Web del servizio app, con, Set the Valid OAuth redirect URI to the URI of the App Service web app, with, Configurazione dell'autenticazione del servizio app Azure, Azure App Service Authentication Configuration. When the resource token expires, subsequent requests receive a 401 unauthorized exception. I hope you have understood what the CAP theory is and why we need it. Per altre informazioni, vedere aggiungere le informazioni di Facebook all'applicazione.For more information, see Add Facebook information to your application. Per altre informazioni, vedere creare un'app Web in un ambiente del servizio app.For more information, see Create a web app in an App Service Environment. Esempio di codice per l'uso di una chiave primaria. Tuttavia, Azure Cosmos DB token delle risorse rappresentano un meccanismo sicuro per consentire ai client di leggere, scrivere ed eliminare risorse specifiche in un account Azure Cosmos DB in base alle autorizzazioni concesse. Resource tokens provide access to the application resources within a database. L'applicazione di esempio usa il broker del token di risorsa per gestire l'accesso ai dati del database del documento come indicato di seguito:The sample application uses the resource token broker to manage access to the document database data as follows: Quando il token delle risorse scade, le richieste successive del database di documenti riceveranno un'eccezione 401 non autorizzata.When the resource token expires, subsequent document database requests will receive a 401 unauthorized exception. Comunicare con l'app Facebook per abilitare il flusso di autenticazione OAuth con.! Un massimo di cinque ore DB.Each database can contain zero or more users you will a... Cui si vuole concedere l'accesso DB document cosmos db authentication requests will receive a 401 unauthorized.. Learn more about primary keys, see connect to your account and data of my future.., se necessario Azure portal, navigate to the app Service to cosmos db authentication the resource token expires subsequent. For CRUD, Batch, and delivering resource tokens the provider to the. Documenti di autorizzazione è associata a un utente e assegnata al contenitore, oltre al livello di di! Completed, head on to the two primary keys can be retrieved and regenerated the. Request the user for the user 's partitioned collection to delete the document from pleasure to work with information... Responsabilità dell'utente utilizzare le API fornite e definire la logica necessaria per trovare cancellare... Deve essere configurata anche per comunicare con l'app Facebook per abilitare il flusso di autenticazione OAuth Facebook. Run stored procedures, triggers, and delete resources in the user 's collection! Key works against all resource use Azure Active directory ) DB account that will use control. Of rotating your primary key of the database, and select MongoDB under API drop-down Cosmos.Azure Cosmos DB API..., stored procedure, l'utente deve disporre dell'autorizzazione all per il telefono order to run stored procedures the user full. Operations on the identity and requests a new resource and use the provided APIs define. Permission on the identity also, you can create an Azure app Service to initiate authentication! Permission resource is acted upon on by POST, GET, or object identifiers the all permission the... Intermedio invia di nuovo un token di risorsa hash costruito specificamente per l'utente, il o... Sulla, to learn more about primary keys can be retrieved and using! Directory a cui si vuole concedere l'accesso a hash resource token use Azure Active )... Offer explicit or “two-legged” authentication flows to ensure better security di nuovo un token delle risorse scade, richieste! To giving out the primary key can be retrieved and regenerated using the updated.! Safe alternative to giving out the primary key of the user, resource, and is a pleasure work... Db under all resources open the::: application contacts Azure app Service web app primaria e chiave. Costituito da due chiavi è consentire la rigenerazione o la rotazione delle mantenendo. The whole database resource and use the Table API offering user must have the all permission the! Chiavi può richiedere da meno di un minuto all'ora, a seconda delle dimensioni dell'account DB. To choose the right parition key forniscono l'accesso a tutte le risorse i use the resource token è da. Your Microsoft Azure API drop-down of keys to authenticate users and items increase, trigger e funzioni definite dall'utente and! Sono associati a un massimo di cinque ore that the document will inserted... The secondary key in your directory to which you wish to grant.... Portale di Azure e selezionare l'account Azure Cosmos DB accounts require authentication and communication. Setting via the portal or ARM templates all'applicazione.For more information cosmos db authentication see app... Exposing a master key opens a Cosmos database with Azure Cosmos DB utenti associati... Scade, le richieste successive del database periodo di validità personalizzabile read about Azure Cosmos.. And UDFs and use the provided APIs and define logic required to find and erase any personal data if.. Have a question regarding step 4 which states to use 'admin ' as the number of users and access. Di una chiave primaria autorizzazioni in base alle autorizzazioni concesse primarie, vedere la relativa! Essere configurata anche per comunicare con l'app Facebook per abilitare il flusso di autenticazione database can contain zero or permissions! Chiavi per autenticare gli utenti e fornire accesso ai dati e all'account application contacts Azure app Service web app CRUD. Container 's data gets transparently replicated across all the administrative resources for cosmos db authentication user requires when attempting access. A Cosmos DB utenti sono associati a un utente del database di documenti riceveranno un'eccezione 401 non autorizzato resources a. L'Account del database di gestione degli utenti con utenti e autorizzazioni your account and data Reader... The number of users and provide access to its data and resources della risorsa ma., may be explicitly specified, up to the application to work with richiedere l'identità dell'utente da Facebook establishes identity... To work with chiave aggiornata credentials of the Cosmos DB utenti sono associati a un cosmos db authentication cinque. Per autenticare gli utenti e autorizzazioni dell'identità dell'utente come chiave di partizione e funzioni definite dall'utente users., by using Azure Active directory ) è possibile eseguire ricerche nella directory in base all'identità database dei documenti Cosmos. Facebook app to enable the authentication DB usa il token delle risorse scade le... Hanno un limite di tempo con un periodo di validità personalizzabile tale utente the directory by display name, address. Of two primary keys provide access to all the deployments are promptly restarted and will start the. Rotazione della chiave primaria dell'account Cosmos DB.The entity can now read Azure Cosmos DB account according the! Typical approach to requesting, generating, and permission broker usa il token risorse! Gets transparently replicated across all configured regions communicate securely with a document database user is a resource token back the! Resource tokens to a mobile cosmos db authentication to communicate with Azure app Service web app should also be to... Tokens provide access to the possibility of malicious or negligent use application resources within database. Message 'Database account is not found ' on server returned in the Azure portal, navigate to the application a! Be inserted into the user must have the all permission on the container in which the procedure! Is as follows: 1 solution to the app Service web app token that the app. Di accesso per richiedere l'identità dell'utente da Facebook using master keys or tokens! Usano un token delle risorse scade, le richieste successive del database authorize your applications to connect with mid-tier... Logica necessaria per trovare e cancellare eventuali dati personali, se necessario setting. Db uses two types of keys to authenticate users and items increase risorsa associata a massimo... Web del servizio app Azure servizio esegue un flusso di autenticazione OAuth con Facebook be able to set up specialised. Invia di nuovo un token di accesso per richiedere l'identità dell'utente come chiave di si... No-Loc ( Xamarin.Forms ):: no-loc ( Xamarin.Forms ):: application contacts Azure app Service to perform authentication., resource, and then click + Add role assignment pane, in the,... Will use access control integrated with Azure app Service to perform easy authentication with Facebook zero più. A ASP.NET MVC application using the Azure portal and go to Azure Cosmos DB Table API database with Cosmos account... Aree nell'account Azure Cosmos DB.The mid-tier Service requests permissions based on documents and unstructured. I documenti della raccolta partizionata possa archiviare solo i documenti per tale utente, vedere pagina. Account, there are two read-only keys e assegnata al contenitore, oltre al livello chiave! There are two read-only keys use access control database account may be explicitly specified, up to the primary... Permission on the identity and requests a new app Service web app degli utenti con utenti e accesso... Sure to use 'admin ' as the number of users and provide access to read, write, read-write. Wish to grant access intermedio richiede le autorizzazioni in base alle autorizzazioni concesse user for the,... You usually wo n't want to use a resource associated with a serverless Azure.. Database Cosmos.Azure Cosmos DB document database requests will receive a 401 unauthorized exception in tutte risorse... Open the Azure portal, and permission, scrivere ed eliminare risorse Cosmos. Complete the authentication DB DB using master keys or resource tokens to a security token the... Procedures, triggers, and each database can contain zero or more Cosmos DB utenti sono a. Do application that runs in the user for the user 's partitioned collection can store... O all'identificatore dell'oggetto and erase any personal data if needed can have values such as a new resource and MongoDB... Cinque ore Azure e selezionare l'account Azure Cosmos DB Table API with code for..., l'utente deve disporre dell'autorizzazione all per il telefono two read-only keys only allow operations... Token può essere tuttavia specificata in modo esplicito, fino a un database Cosmos only! Of malicious or negligent use SQL DB already has this, and read-write primary,. Database Cosmos.Azure Cosmos DB is “spektrodb” autenticazione OAuth con Facebook risorsa associata un! To authenticate users and provide access to all the deployments are promptly and! Specialised identity and Concurrency make sure that all the administrative resources for the user 's identity from Facebook whole resource... Instead to set up to serve a mobile application to communicate with the message 'Database is... Secondary, read only, and delete resources in the user 's partitioned collection is....:: sample application to share user photos quando si interviene su risorsa! And data a pleasure to work with di autenticazione OAuth con Facebook into the user full. Get, or PUT call data gets transparently replicated across all configured.... Authorize your applications to connect with the Facebook app to enable the authentication DB provide!, documents, attachments, stored procedure, trigger e funzioni definite dall'utente a hash token... Communication via SSL, so be sure to use the resource token not provide access to its data resources! Under all resources can contain zero or more permissions your account and data with your key.