Uw App Service-app beveiligen

Voltooid

Azure-app Service biedt ingebouwde ondersteuning voor verificatie en autorisatie. U kunt gebruikers aanmelden en toegang krijgen tot gegevens door minimale of geen code te schrijven in uw web-app, API en mobiele back-end, en ook uw Azure Functions-apps.

Veilige verificatie en autorisatie vereisen uitgebreide kennis van beveiliging, waaronder federatie, versleuteling, JSON-webtokensbeheer (JWT), toekenningstypen, enzovoort. App Service biedt deze hulpprogramma's, zodat u meer tijd en energie kunt besteden aan het leveren van bedrijfswaarde aan uw klant.

Notitie

U hoeft Azure-app Service niet te gebruiken voor verificatie en autorisatie. Veel webframeworks zijn gebundeld met beveiligingsfuncties en u kunt uw voorkeursservice gebruiken.

Dingen die u moet weten over app-beveiliging met App Service

Laten we eens kijken hoe App Service u helpt bij het bieden van beveiliging voor uw app.

• De beveiligingsmodule voor verificatie en autorisatie in Azure-app Service wordt uitgevoerd in dezelfde omgeving als uw toepassingscode, maar toch afzonderlijk.

• De beveiligingsmodule wordt geconfigureerd met behulp van app-instellingen. Er zijn geen SDK's, specifieke talen of wijzigingen in uw toepassingscode vereist.

• Wanneer u de beveiligingsmodule inschakelt, wordt elke binnenkomende HTTP-aanvraag doorgegeven aan de module voordat deze wordt verwerkt door uw toepassingscode.

• De beveiligingsmodule verwerkt verschillende taken voor uw app:

  • Gebruikers verifiëren met de opgegeven provider
  • Tokens valideren, opslaan en vernieuwen
  • De geverifieerde sessie beheren
  • Identiteitsgegevens injecteren in aanvraagheaders

Aandachtspunten bij het gebruik van App Service voor app-beveiliging

U configureert verificatie- en autorisatiebeveiliging in App Service door functies te selecteren in Azure Portal. Bekijk de volgende opties en denk na over welke beveiliging u kunt profiteren van de implementatie van uw App Service-apps.

• Anonieme aanvragen toestaan (geen actie). De autorisatie van niet-geverifieerd verkeer naar uw toepassingscode uitstellen. Voor geverifieerde aanvragen geeft App Service ook verificatiegegevens door in de HTTP-headers. Deze functie biedt meer flexibiliteit voor het verwerken van anonieme aanvragen. Met deze functie kunt u meerdere aanmeldingsproviders aan uw gebruikers presenteren.

• Alleen geverifieerde aanvragen toestaan. Alle anonieme aanvragen omleiden naar /.auth/login/<provider> de provider die u kiest. De functie is gelijk aan Aanmelden met <provider>. Als de anonieme aanvraag afkomstig is van een systeemeigen mobiele app, is het geretourneerde antwoord een HTTP 401 Unauthorized bericht. Met deze functie hoeft u geen verificatiecode in uw app te schrijven.

  Belangrijk

  Deze functie beperkt de toegang tot alle aanroepen naar uw app. Het beperken van de toegang tot alle aanroepen is mogelijk niet wenselijk als uw app een openbare startpagina vereist, zoals het geval is voor veel apps met één pagina.

• Logboekregistratie en tracering. Verificatie- en autorisatietraceringen rechtstreeks in uw logboekbestanden weergeven. Als u een verificatiefout ziet die u niet had verwacht, kunt u gemakkelijk alle details vinden door in uw bestaande toepassingslogboeken te zoeken. Als u tracering van mislukte aanvragen inschakelt, kunt u precies zien hoe de beveiligingsmodule heeft deelgenomen aan een mislukte aanvraag. Zoek in de traceerlogboeken naar verwijzingen naar een module met de naam EasyAuthModule_32/64.