Rugalmas interfészek külső folyamatokkal az Azure AD B2C használatával

Cikk
07/03/2024

Ebben a cikkben útmutatást talál a RESTful API-k tervezéséhez és implementálásához, hogy az alkalmazás ellenállóbb legyen az API-hibákkal szemben.

Az API megfelelő elhelyezésének biztosítása

Az identitáskezelési keretrendszer (IEF) szabályzatai segítségével meghívhat egy külső rendszert egy RESTful API technikai profil használatával. Az IEF futtatókörnyezet nem szabályozza a külső rendszereket, ami potenciális meghibásodási pont.

Külső rendszerek kezelése API-k használatával

Amikor egy felületet hív meg bizonyos adatok eléréséhez, ellenőrizze, hogy az adatok vezetik-e a hitelesítési döntést. Annak felmérése, hogy az információk nélkülözhetetlenek-e az alkalmazás működéséhez. Például egy e-kereskedelem és egy másodlagos funkció, például egy adminisztráció. Ha az információkra nincs szükség a hitelesítéshez, érdemes lehet áthelyezni a hívást az alkalmazáslogikára.

Ha a hitelesítéshez használt adatok viszonylag statikusak és kicsik, és nem kell külsővé tenni őket, akkor helyezze a könyvtárba.

Ha lehetséges, távolítsa el az API-hívásokat az előhitelesített elérési útról. Ha nem tudja, engedélyezze a szolgáltatásmegtagadási (DoS) és az elosztott szolgáltatásmegtagadási (DDoS) támadások védelmét az API-k számára. A támadók betölthetik a bejelentkezési lapot, és doS-támadásokkal megpróbálhatják elárasztani az API-t az alkalmazás letiltásához. Használhatja például a Teljesen automatizált nyilvános turingtesztet a számítógépek és az emberek megkülönböztetésére (CAPTCHA) a bejelentkezésben és a regisztrációs folyamatban.

A regisztrációs felhasználói folyamatok API-összekötőivel integrálhatja a webes API-kat az identitásszolgáltatóval való összevonás után, a regisztráció során vagy a felhasználó létrehozása előtt. A felhasználói folyamatok tesztelése miatt nem kell felhasználói folyamatszintű funkcionális, teljesítmény- vagy skálázási tesztelést végeznie. Tesztelje az alkalmazásokat a funkciók, a teljesítmény és a skálázás szempontjából.

Az Azure AD B2C RESTful API technikai profiljai nem biztosítanak gyorsítótárazási viselkedést. A RESTful API-profil ehelyett egy újrapróbálkozások logikáját és a szabályzatba beépített időtúllépést valósít meg.

Az adatok írásához szükséges API-k esetében egy feladattal hajthatja végre ezeket a műveleteket egy háttérmunkás. Használjon olyan szolgáltatásokat, mint az Azure-üzenetsorok. Ez a gyakorlat hatékonyan teszi vissza az API-t, és növeli a szabályzat végrehajtásának teljesítményét.

API-hibák

Mivel az API-k az Azure AD B2C rendszeren kívül élnek, engedélyezze a hibakezelést a műszaki profilban. Győződjön meg arról, hogy a felhasználók tájékozottak, és az alkalmazás képes kezelni a hibákat.

API-hibák kezelése

Mivel az API-k különböző okokból meghiúsulnak, rugalmassá teheti az alkalmazást. HTTP 4XX hibaüzenetet ad vissza, ha az API nem tudja befejezni a kérést. Az Azure AD B2C-szabályzatban próbálja meg kezelni az API elérhetetlenségét, és esetleg csökkentse a felhasználói élményt.

Az átmeneti hibák kezelése kecsesen. A RESTful API-profil használatával konfigurálhat hibaüzeneteket különböző megszakítókhoz.

Folyamatos integráció és folyamatos teljesítés (CICD) monitorozása és használata. Forgassa el az API hozzáférési hitelesítő adatait, például a műszaki profilmotor által használt jelszavakat és tanúsítványokat.

AJÁNLOTT API-kezelési eljárások

A REST API-k üzembe helyezése és a RESTful műszaki profil konfigurálása során a gyakori hibák elkerülése érdekében kövesse az alábbi ajánlott eljárásokat.

API Management

Az API Management (APIM) api-kat tesz közzé, kezel és elemez. Az APIM kezeli a hitelesítést a háttérszolgáltatásokhoz és mikroszolgáltatásokhoz való biztonságos hozzáférés érdekében. API-átjáró használatával skálázhatja fel az API-üzemelő példányokat, a gyorsítótárazást és a terheléselosztást.

Azt javasoljuk, hogy szerezze be a megfelelő jogkivonatot ahelyett, hogy többször hívna meg minden API-t, és biztosítanák az Azure APIM API-t.

Megosztás a következőn keresztül: