سيناريوهات المصادقة وتوصياتها
إذا كان لديك تطبيق ويب أو واجهة برمجة تطبيقات تعمل في Azure App Service، يمكنك تقييد الوصول إليها استنادا إلى هوية المستخدمين أو التطبيقات التي تطلبها. تقدم App Service العديد من حلول المصادقة لمساعدتك على تحقيق هذا الهدف. في هذه المقالة، ستتعرف على خيارات المصادقة المختلفة، وفوائدها وعيوبها، وحل المصادقة الذي يجب استخدامه لسيناريوهات معينة.
حلول المصادقة
- مصادقة Azure App Service المضمنة - تسمح لك بتسجيل دخول المستخدمين والوصول إلى البيانات عن طريق كتابة الحد الأدنى من التعليمات البرمجية أو عدم كتابة أي تعليمة برمجية في تطبيق الويب أو واجهة برمجة تطبيقات RESTful أو الواجهة الخلفية للأجهزة المحمولة. إنه مدمج مباشرة في النظام الأساسي ولا يتطلب أي لغة أو مكتبة أو خبرة أمنية معينة أو حتى أي تعليمة برمجية لاستخدامها.
- مكتبة مصادقة Microsoft (MSAL) - تمكن المطورين من الحصول على رموز الأمان المميزة من النظام الأساسي للهويات في Microsoft لمصادقة المستخدمين والوصول إلى واجهات برمجة تطبيقات الويب الآمنة. وهي متاحة لمنصات وأطر عمل متعددة مدعومة، وهي مكتبات للأغراض العامة يمكن استخدامها في بيئات مستضافة مختلفة. يمكن للمطورين أيضا التكامل مع العديد من موفري تسجيل الدخول، مثل Microsoft Entra وFacebook وGoogle وTwitter.
- Microsoft.Identity.Web - التفاف مكتبة ذات مستوى أعلى MSAL.NET، فإنه يوفر مجموعة من ASP.NET التجريدات الأساسية التي تبسط إضافة دعم المصادقة إلى تطبيقات الويب وواجهات برمجة تطبيقات الويب التي تدمج مع النظام الأساسي للهويات في Microsoft. يوفر طبقة راحة API أحادية السطح تربط معا ASP.NET Core، وبرنامجها الوسيط للمصادقة، MSAL.NET. يمكن استخدام هذه المكتبة في التطبيقات في بيئات مستضافة مختلفة. يمكنك التكامل مع العديد من موفري تسجيل الدخول، مثل Microsoft Entra وFacebook وGoogle وTwitter.
توصيات السيناريو
يسرد الجدول التالي كل حل مصادقة وبعض العوامل الهامة لمتى ستستخدمه.
| أسلوب المصادقة | وقت الاستخدام |
|---|---|
| مصادقة App Service المضمنة | * تريد أقل التعليمات البرمجية لامتلاك وإدارة. * لا توفر لغة التطبيق وSDKs تسجيل دخول المستخدم أو التخويل. * ليس لديك القدرة على تعديل التعليمات البرمجية للتطبيق (على سبيل المثال، عند ترحيل التطبيقات القديمة). * تحتاج إلى التعامل مع المصادقة من خلال التكوين وليس التعليمات البرمجية. * تحتاج إلى تسجيل الدخول للمستخدمين الخارجيين أو الاجتماعيين. |
| مكتبة مصادقة Microsoft (MSAL) | * تحتاج إلى حل التعليمات البرمجية في واحدة من عدة لغات مختلفة * تحتاج إلى إضافة منطق تخويل مخصص. * تحتاج إلى دعم الموافقة المتزايدة. * تحتاج إلى معلومات حول المستخدم الذي سجل الدخول في التعليمات البرمجية الخاصة بك. * تحتاج إلى تسجيل الدخول للمستخدمين الخارجيين أو الاجتماعيين. * يحتاج تطبيقك إلى التعامل مع انتهاء صلاحية الرمز المميز للوصول دون جعل المستخدم يسجل الدخول مرة أخرى. |
| Microsoft.Identity.Web | * لديك تطبيق ASP.NET Core. * تحتاج إلى دعم تسجيل الدخول الأحادي في IDE الخاص بك أثناء التطوير المحلي. * تحتاج إلى إضافة منطق تخويل مخصص. * تحتاج إلى دعم الموافقة المتزايدة. * تحتاج إلى الوصول المشروط في تطبيق الويب الخاص بك. * تحتاج إلى معلومات حول المستخدم الذي سجل الدخول في التعليمات البرمجية الخاصة بك. * تحتاج إلى تسجيل الدخول للمستخدمين الخارجيين أو الاجتماعيين. * يحتاج تطبيقك إلى التعامل مع انتهاء صلاحية الرمز المميز للوصول دون جعل المستخدم يسجل الدخول مرة أخرى. |
يسرد الجدول التالي سيناريوهات المصادقة وحل (حلول) المصادقة التي ستستخدمها.
| السيناريو | مصادقة App Service المضمنة | Microsoft Authentication Library | Microsoft.Identity.Web |
|---|---|---|---|
| هل تحتاج إلى طريقة سريعة وبسيطة للحد من الوصول إلى المستخدمين في مؤسستك؟ | ✅ | ❌ | ❌ |
| هل يتعذر تعديل التعليمات البرمجية للتطبيق (سيناريو ترحيل التطبيق)؟ | ✅ | ❌ | ❌ |
| هل تدعم لغة التطبيق ومكتباته تسجيل دخول المستخدم/تخويله؟ | ❌ | ✅ | ✅ |
| حتى لو كان بإمكانك استخدام حل التعليمات البرمجية، هل تفضل عدم استخدام المكتبات؟ ألا تريد عبء الصيانة؟ | ✅ | ❌ | ❌ |
| هل يحتاج تطبيق الويب الخاص بك إلى تقديم موافقة تزايدية؟ | ❌ | ✅ | ✅ |
| هل تحتاج إلى الوصول المشروط في تطبيق الويب الخاص بك؟ | ❌ | ❌ | ✅ |
| يحتاج تطبيقك إلى التعامل مع انتهاء صلاحية الرمز المميز للوصول دون جعل المستخدم يسجل الدخول مرة أخرى (استخدام رمز تحديث)؟ | ✅ | ✅ | ✅ |
| هل تحتاج إلى منطق تخويل مخصص أو معلومات حول المستخدم الذي سجل الدخول؟ | ❌ | ✅ | ✅ |
| هل تحتاج إلى تسجيل دخول المستخدمين من موفري الهوية الخارجية أو الاجتماعية؟ | ✅ | ✅ | ✅ |
| هل لديك تطبيق ASP.NET Core؟ | ✅ | ❌ | ✅ |
| هل لديك تطبيق صفحة واحدة أو تطبيق ويب ثابت؟ | ✅ | ✅ | ✅ |
| هل تريد تكامل Visual Studio؟ | ❌ | ❌ | ✅ |
| هل تحتاج إلى دعم تسجيل الدخول الأحادي في IDE أثناء التطوير المحلي؟ | ❌ | ❌ | ✅ |
الخطوات التالية
للبدء في مصادقة App Service المضمنة، اقرأ:
لبدء استخدام مكتبة مصادقة Microsoft (MSAL)، اقرأ:
- إضافة تسجيل الدخول باستخدام Microsoft إلى تطبيق ويب
- السماح للمستخدم المصادق عليه فقط بالوصول إلى واجهة برمجة تطبيقات الويب
- تسجيل دخول المستخدمين إلى تطبيق من صفحة واحدة (SPA)
لبدء استخدام Microsoft.Identity.Web، اقرأ:
- تسجيل دخول المستخدمين إلى تطبيق ويب
- حماية واجهة برمجة تطبيقات الويب
- تسجيل دخول المستخدمين إلى تطبيق Blazor Server
تعرف على المزيد حول المصادقة والتخويل المضمنين في App Service