Zabezpečení aplikace App Service

Dokončeno

služba Aplikace Azure poskytuje integrovanou podporu ověřování a autorizace. Uživatele a přístup k datům můžete přihlásit napsáním minimálního nebo žádného kódu ve webové aplikaci, rozhraní API a mobilním back-endu a také aplikací Azure Functions.

Zabezpečené ověřování a autorizace vyžadují hluboké porozumění zabezpečení, včetně federace, šifrování, správy webových tokenů JSON (JWT), typů udělení atd. App Service poskytuje tyto nástroje, abyste mohli věnovat více času a energie na poskytování obchodní hodnoty zákazníkům.

Poznámka:

K ověřování a autorizaci není nutné používat službu Aplikace Azure Service. Řada webových architektur je součástí funkcí zabezpečení a můžete použít upřednostňovanou službu.

Co je potřeba vědět o zabezpečení aplikací pomocí služby App Service

Pojďme se podrobněji podívat, jak app Service pomáhá poskytovat zabezpečení vaší aplikace.

  • Modul zabezpečení ověřování a autorizace ve službě Aplikace Azure Service běží ve stejném prostředí jako kód aplikace, ale samostatně.

  • Modul zabezpečení se konfiguruje pomocí nastavení aplikace. Nejsou vyžadovány žádné sady SDK, konkrétní jazyky ani změny kódu aplikace.

  • Když povolíte modul zabezpečení, každý příchozí požadavek HTTP prochází modulem před tím, než se zpracuje kódem vaší aplikace.

  • Modul zabezpečení zpracovává několik úloh pro vaši aplikaci:

    • Ověřování uživatelů pomocí zadaného poskytovatele
    • Ověřování, ukládání a aktualizace tokenů
    • Správa ověřené relace
    • Vložení informací o identitě do hlaviček požadavků

Co je potřeba vzít v úvahu při používání služby App Service pro zabezpečení aplikací

Zabezpečení ověřování a autorizace ve službě App Service nakonfigurujete výběrem funkcí na webu Azure Portal. Projděte si následující možnosti a zamyslete se nad tím, jaké zabezpečení může vaší implementaci aplikací app Service přinést výhody.

  • Povolit anonymní požadavky (žádná akce). Odložte autorizaci neověřeného provozu do kódu aplikace. U ověřených požadavků služba App Service předává také ověřovací informace v hlavičce HTTP. Tato funkce poskytuje větší flexibilitu pro zpracování anonymních požadavků. Pomocí této funkce můžete uživatelům prezentovat více poskytovatelů přihlašování.

  • Povolit pouze ověřené požadavky. Všechny anonymní žádosti přesměrujte na /.auth/login/<provider> zprostředkovatele, který zvolíte. Funkce je ekvivalentní přihlášení pomocí <zprostředkovatele>. Pokud anonymní požadavek pochází z nativní mobilní aplikace, vrácená odpověď je HTTP 401 Unauthorized zpráva. Díky této funkci nemusíte v aplikaci psát žádný ověřovací kód.

    Důležité

    Tato funkce omezuje přístup ke všem voláním aplikace. Omezení přístupu ke všem voláním nemusí být žádoucí, pokud vaše aplikace vyžaduje veřejnou domovskou stránku, stejně jako u mnoha jednostrákových aplikací.

  • Protokolování a trasování Zobrazte trasování ověřování a autorizace přímo v souborech protokolů. Pokud se zobrazí chyba ověřování, kterou jste nečekali, můžete snadno najít všechny podrobnosti v existujících protokolech aplikace. Pokud povolíte trasování neúspěšných požadavků, můžete přesně zjistit, jak se modul zabezpečení zúčastnil neúspěšného požadavku. V protokolech trasování vyhledejte odkazy na modul s názvem EasyAuthModule_32/64.