Schützen Ihrer App Service-App

  • 3 Minuten

Der Azure App Service bietet eine integrierte Authentifizierungs- und Autorisierungsunterstützung. Sie können Benutzer*innen anmelden und auf Daten zugreifen, indem Sie nur wenig oder keinen Code in Ihrer Web-App, API, Ihrem mobilen Back-End sowie Ihren Azure Functions-Apps schreiben.

Eine sichere Authentifizierung und Autorisierung erfordert umfassende Sicherheitskenntnisse, u.a. zu Verbund, Verschlüsselung, Verwaltung von JSON-Webtoken (JWT) und Gewährungstypen. App Service bietet diese Hilfsprogramme, damit Sie mehr Zeit und Energie für das Bereitstellen von geschäftlichem Nutzen für Ihre Kund*innen aufwenden können.

Hinweis

Die Nutzung von Azure App Service für die Authentifizierung und Autorisierung ist nicht verpflichtend. Viele Webframeworks enthalten Sicherheitsfeatures, und Sie können Ihren bevorzugten Dienst verwenden.

Wichtige Informationen zur App-Sicherheit mit App Service

Sehen Sie sich genauer an, wie App Service Ihnen dabei hilft, Sicherheit für Ihre App zu gewährleisten.

  • Das Sicherheitsmodul für die Authentifizierung und Autorisierung in Azure App Service wird in derselben Umgebung wie Ihr Anwendungscode ausgeführt, allerdings separat.

  • Das Sicherheitsmodul wird mithilfe von App-Einstellungen konfiguriert. Weder SDKs noch bestimmte Sprachen oder Änderungen am Anwendungscode sind erforderlich.

  • Wenn Sie das Sicherheitsmodul aktivieren, durchläuft jede eingehende HTTP-Anforderung das Modul, bevor es vom Anwendungscode verarbeitet wird.

  • Das Sicherheitsmodul übernimmt mehrere Aufgaben für Ihre App:

    • Authentifizierung von Benutzer*innen mit dem angegebenen Anbieter
    • Überprüfen, Speichern und Aktualisieren von Token
    • Verwalten der authentifizierten Sitzung
    • Einfügen von Identitätsinformationen in Anforderungsheader

Wichtige Aspekte bei der Verwendung von App Service für die App-Sicherheit

Sie konfigurieren die Authentifizierungs- und Autorisierungssicherheit in App Service, indem Sie Features im Azure-Portal auswählen. Sehen Sie sich die folgenden Optionen an, und überlegen Sie, welcher Ansatz zur Sicherheit bei der Implementierung Ihrer App Service-Apps beiträgt.

  • Anonyme Anforderungen zulassen (keine Aktion). Verweisen Sie die Autorisierung von nicht authentifiziertem Datenverkehr an Ihren Anwendungscode. Für authentifizierte Anforderungen übergibt App Service auch Authentifizierungsinformationen in den HTTP-Headern. Dieses Feature bietet mehr Flexibilität bei der Verarbeitung anonymer Anforderungen. Mit diesem Feature können Sie den Benutzer*innen mehrere Anmeldeanbieter präsentieren.

  • Nur authentifizierte Anforderungen zulassen: Leiten Sie alle anonymen Anforderungen an /.auth/login/<provider> für den ausgewählten Anbieter um. Das Feature entspricht Anmelden mit <Anbieter>. Wenn die anonyme Anforderung von einer nativen mobilen App stammt, wird die HTTP 401 Unauthorized-Nachricht als Antwort zurückgegeben. Mit diesem Feature müssen Sie in Ihrer App keinen Authentifizierungscode schreiben.

    Wichtig

    Dieses Feature schränkt den Zugriff auf alle Aufrufe Ihrer App ein. Das Einschränken des Zugriffs auf alle Aufrufe ist möglicherweise nicht wünschenswert, wenn Ihre App eine öffentliche Startseite erfordert (bei vielen Single-Page-Apps der Fall).

  • Protokollierung und Nachverfolgung: Zeigen Sie Ablaufverfolgungen für die Authentifizierung und Autorisierung direkt in Ihren Protokolldateien an. Wenn ein unerwarteter Authentifizierungsfehler angezeigt wird, können Sie alle Details dazu problemlos in den vorhandenen Anwendungsprotokollen finden. Wenn Sie die Ablaufverfolgung für fehlgeschlagene Anforderungen aktivieren, sehen Sie genau, welche Rolle das Sicherheitsmodul bei einer fehlgeschlagenen Anforderung gespielt hat. Suchen Sie in den Ablaufverfolgungsprotokollen nach Verweisen auf ein Modul namens EasyAuthModule_32/64.