Udostępnij za pośrednictwem


Zwiększanie odporności opracowywanych aplikacji uwierzytelniania i autoryzacji

Platforma tożsamości Microsoft ułatwia tworzenie aplikacji, do których użytkownicy i klienci mogą logować się przy użyciu tożsamości firmy Microsoft lub kont społecznościowych. Platforma tożsamości Microsoft używa uwierzytelniania i autoryzacji opartej na tokenach. Aplikacje klienckie uzyskują tokeny od dostawcy tożsamości w celu uwierzytelniania użytkowników i autoryzowania aplikacji w celu wywoływania chronionych interfejsów API. Usługa weryfikuje tokeny.

Więcej informacji:

Co to jest Platforma tożsamości Microsoft?Tokeny zabezpieczające

Token jest ważny przez dłuższy czas, a następnie aplikacja musi uzyskać nowy. Rzadko wywołanie pobierania tokenu kończy się niepowodzeniem z powodu problemów z siecią lub infrastrukturą albo awarii usługi uwierzytelniania.

Poniższe artykuły zawierają wskazówki dotyczące aplikacji klienckich i usług dla zalogowanych aplikacji użytkownika i demona. Zawierają one najlepsze rozwiązania dotyczące używania tokenów i wywoływania zasobów.