Sdílet prostřednictvím


Odolná rozhraní s externími procesy pomocí Azure AD B2C

V tomto článku najdete pokyny k plánování a implementaci rozhraní RESTful API, aby byla vaše aplikace odolnější vůči selháním rozhraní API.

Zajištění správného umístění rozhraní API

Pomocí zásad rozhraní IEF (Identity Experience Framework) můžete volat externí systém pomocí technického profilu rozhraní RESTful API. Prostředí modulu runtime IEF neřídí externí systémy, což je potenciální bod selhání.

Správa externích systémů pomocí rozhraní API

Při volání rozhraní pro přístup k určitým datům ověřte, že data řídí rozhodnutí o ověření. Vyhodnoťte, zda jsou informace nezbytné pro funkčnost aplikace. Například elektronické obchodování vs. sekundární funkce, jako je správa. Pokud informace nejsou potřeba pro ověřování, zvažte přesunutí volání do logiky aplikace.

Pokud jsou data pro ověřování relativně statická a malá a neměla by být externalizována, vložte je do adresáře.

Pokud je to možné, odeberte volání rozhraní API z předem neověřené cesty. Pokud to nemůžete, povolte ochranu útoků DoS (DoS) a DDoS (Distributed Denial of Service) pro rozhraní API. Útočníci můžou načíst přihlašovací stránku a pokusit se zahlcet rozhraní API útoky DoS a zakázat aplikaci. Použijte například zcela automatizovaný veřejný turingový test k tomu, aby počítače a lidé od sebe (CAPTCHA) při přihlášení a registraci tok.

Pomocí konektorů rozhraní API toků uživatelů registrace můžete integrovat s webovými rozhraními API po federaci s zprostředkovatelem identity, během registrace nebo před vytvořením uživatele. Vzhledem k tomu, že jsou toky uživatelů testovány, nemusíte provádět funkční, výkon nebo škálovací testování na úrovni toku uživatele. Testování funkcí, výkonu a škálování aplikací

Technické profily rozhraní RESTful API Služby Azure AD B2C neposkytují žádné chování při ukládání do mezipaměti. Místo toho profil rozhraní RESTful API implementuje logiku opakování a časový limit integrovaný do zásad.

V případě rozhraní API, která potřebují zapisovat data, použijte úlohu, která tyto akce provede pracovníkem na pozadí. Používejte služby, jako jsou fronty Azure. Díky tomuto postupu se rozhraní API efektivně vrací a zvyšuje výkon provádění zásad.

Chyby rozhraní API

Vzhledem k tomu, že rozhraní API žijí mimo systém Azure AD B2C, povolte zpracování chyb v technickém profilu. Ujistěte se, že jsou uživatelé informovaní a aplikace se může řádně vypořádat se selháním.

Zpracování chyb rozhraní API

Vzhledem k tomu, že rozhraní API z různých důvodů selžou, je vaše aplikace odolná. Pokud rozhraní API nemůže dokončit požadavek, vraťte chybovou zprávu HTTP 4XX. V zásadách Azure AD B2C zkuste zpracovat nedostupnost rozhraní API a možná vykreslíte omezené prostředí.

Zpracujte přechodné chyby elegantně. Profil rozhraní RESTful API slouží ke konfiguraci chybových zpráv pro různé jističe.

Monitorování a používání kontinuální integrace a průběžného doručování (CICD). Obměňte přihlašovací údaje pro přístup k rozhraní API, jako jsou hesla a certifikáty používané modulem technického profilu.

Osvědčené postupy služby API Management

Když nasadíte rozhraní REST API a nakonfigurujete technický profil RESTful, použijte následující osvědčené postupy, abyste se vyhnuli běžným chybám.

API Management

API Management (APIM) publikuje, spravuje a analyzuje rozhraní API. APIM zpracovává ověřování pro zabezpečený přístup k back-endovým službám a mikroslužbám. Pomocí brány rozhraní API můžete škálovat nasazení rozhraní API, ukládání do mezipaměti a vyrovnávání zatížení.

Doporučujeme získat správný token místo vícenásobného volání pro každé rozhraní API a zabezpečit rozhraní API Azure APIM.

Další kroky