Zwiększanie odporności opracowywanych aplikacji uwierzytelniania i autoryzacji

Platforma tożsamości Microsoft ułatwia tworzenie aplikacji, do których użytkownicy i klienci mogą logować się przy użyciu tożsamości firmy Microsoft lub kont społecznościowych. Platforma tożsamości Microsoft używa uwierzytelniania i autoryzacji opartej na tokenach. Aplikacje klienckie uzyskują tokeny od dostawcy tożsamości w celu uwierzytelniania użytkowników i autoryzowania aplikacji w celu wywoływania chronionych interfejsów API. Usługa weryfikuje tokeny.

Więcej informacji:

Co to jest Platforma tożsamości Microsoft?Tokeny zabezpieczające

Token jest ważny przez dłuższy czas, a następnie aplikacja musi uzyskać nowy. Rzadko wywołanie pobierania tokenu kończy się niepowodzeniem z powodu problemów z siecią lub infrastrukturą albo awarii usługi uwierzytelniania.

Poniższe artykuły zawierają wskazówki dotyczące aplikacji klienckich i usług dla zalogowanych aplikacji użytkownika i demona. Zawierają one najlepsze rozwiązania dotyczące używania tokenów i wywoływania zasobów.

• Zwiększanie odporności uwierzytelniania i autoryzacji w opracowywanych aplikacjach klienckich
• Zwiększanie odporności uwierzytelniania i autoryzacji w opracowywanych aplikacjach demona
• Budowanie odporności w infrastrukturze zarządzania tożsamościami i dostępem
• Budowanie odporności w zarządzaniu tożsamościami klientów i dostępem za pomocą usługi Azure AD B2C
• Usługi kompilacji, które są odporne na odświeżanie metadanych Połączenie identyfikator openID firmy Microsoft