Beskyt din App Service-app

  • 3 minutter

Azure App Service leverer indbygget godkendelses- og godkendelsessupport. Du kan logge på brugere og få adgang til data ved at skrive minimal eller ingen kode i din webapp, API og din mobile backend samt i dine Azure Functions-apps.

Sikker godkendelse og godkendelse kræver dyb forståelse af sikkerhed, herunder sammenslutning, kryptering, JSON-administration af webtokens (JWT), tildelingstyper osv. App Service leverer disse hjælpeprogrammer, så du kan bruge mere tid og energi på at give din kunde forretningsmæssig værdi.

Seddel

Du behøver ikke at bruge Azure App Service til godkendelse og godkendelse. Mange webrammer er pakket med sikkerhedsfunktioner, og du kan bruge din foretrukne tjeneste.

Ting at vide om appsikkerhed med App Service

Lad os se nærmere på, hvordan App Service hjælper dig med at skabe sikkerhed for din app.

  • Det sikkerhedsmodul til godkendelse og godkendelse i Azure App Service kører i det samme miljø som din programkode, men alligevel separat.

  • Sikkerhedsmodulet konfigureres ved hjælp af appindstillinger. Der kræves ingen SDK'er, bestemte sprog eller ændringer af programkoden.

  • Når du aktiverer sikkerhedsmodulet, gennemgår alle indgående HTTP-anmodninger modulet, før det håndteres af programkoden.

  • Sikkerhedsmodulet håndterer flere opgaver for din app:

    • Godkend brugere med den angivne provider
    • Valider, gem og opdater tokens
    • Administrer den godkendte session
    • Indsæt identitetsoplysninger i anmodningsheadere

Ting, du skal overveje, når du bruger App Service til appsikkerhed

Du kan konfigurere godkendelses- og godkendelsessikkerhed i App Service ved at vælge funktioner på Azure Portal. Gennemse følgende muligheder, og tænk over, hvilken sikkerhed der kan drage fordel af implementeringen af app-apps.

  • Tillad anonyme anmodninger (ingen handling). Udskyd godkendelse af ikke-godkendt trafik til din programkode. I forbindelse med godkendte anmodninger overfører App Service også godkendelsesoplysninger i HTTP-headerene. Denne funktion giver større fleksibilitet til håndtering af anonyme anmodninger. Med denne funktion kan du præsentere flere logonudbydere for dine brugere.

  • Tillad kun godkendte anmodninger. Omdiriger alle anonyme anmodninger til /.auth/login/<provider> for den udbyder, du vælger. Funktionen svarer til log på med <provider>. Hvis den anonyme anmodning kommer fra en oprindelig mobilapp, er det returnerede svar en HTTP 401 Unauthorized meddelelse. Med denne funktion behøver du ikke at skrive nogen godkendelseskode i din app.

    Vigtig

    Denne funktion begrænser adgangen til alle opkald til din app. Det er muligvis ikke ønskeligt at begrænse adgangen til alle opkald, hvis din app kræver en offentlig startside, som det er tilfældet for mange apps på én side.

  • Logføring og sporing. Få vist godkendelses- og godkendelsessporinger direkte i dine logfiler. Hvis du får vist en godkendelsesfejl, som du ikke forventede, kan du nemt finde alle detaljerne ved at kigge i dine eksisterende programlogge. Hvis du aktiverer sporing af mislykkede anmodninger, kan du se nøjagtigt, hvordan sikkerhedsmodulet deltog i en mislykket anmodning. I sporingslogfilerne skal du søge efter referencer til et modul med navnet EasyAuthModule_32/64.