Öka motståndskraften för autentiserings- och auktoriseringsprogram som du utvecklar
Microsofts identitetsplattform hjälper dig att skapa program som dina användare och kunder kan logga in på med sina Microsoft-identiteter eller sociala konton. Microsofts identitetsplattform använder tokenbaserad autentisering och auktoriseringsflöden för att kommunicera med program. Klientprogram hämtar token från en identitetsprovider (IdP), Microsoft Entra och Azure AD B2C för att autentisera användare och auktorisera program att anropa skyddade API:er. En tjänst validerar token. Mer information finns i Säkerhetstoken.
En token är giltig under en längre tid och sedan måste appen skaffa en ny. Sällan misslyckas ett anrop för att hämta en token på grund av problem med nätverket eller infrastrukturen eller ett avbrott i autentiseringstjänsten. Det säkerhetskopieringsautentiseringssystemet ökar autentiseringsresiliensen om det uppstår ett avbrott. Det här systemet hanterar transparent och automatiskt autentiseringar för program och tjänster som stöds om den primära Microsoft Entra-tjänsten inte är tillgänglig eller degraderad.
Följande artiklar innehåller vägledning för klient- och tjänstprogram för en inloggad användare och daemonprogram. De innehåller metodtips för att använda token och anropa resurser.
- Öka motståndskraften för autentisering och auktorisering i klientprogram som du utvecklar
- Öka motståndskraften för autentisering och auktorisering i daemonprogram som du utvecklar
- Skapa motståndskraft i din infrastruktur för identitets- och åtkomsthantering
- Skapa motståndskraft i din kundidentitet och åtkomsthantering med Azure AD B2C
- Att bygga stödfunktioner för säkerhetskopieringsautentiseringssystemet
- Build-tjänster som är motståndskraftiga mot Microsoft Entra ID OpenID Connect-metadatauppdatering