Az App Service-alkalmazás védelme

  • 3 perc

Azure-alkalmazás szolgáltatás beépített hitelesítést és engedélyezést biztosít. Bejelentkezhet a felhasználókba, és hozzáférhet az adatokhoz úgy, hogy minimális vagy semmilyen kódot nem ír a webalkalmazásba, az API-ba és a mobil háttérrendszerbe, valamint az Azure Functions-alkalmazásokba.

A biztonságos hitelesítéshez és engedélyezéshez alapos ismeretekre van szükség a biztonságról, beleértve az összevonást, a titkosítást, a JSON webes jogkivonatok (JWT) kezelését, a típusok megadását stb. Az App Service ezeket a segédprogramokat biztosítja, így több időt és energiát fordíthat arra, hogy üzleti értéket biztosítson az ügyfél számára.

Megjegyzés:

Nem szükséges Azure-alkalmazás szolgáltatást használnia hitelesítéshez és engedélyezéshez. Számos webes keretrendszer rendelkezik biztonsági funkciókkal, és használhatja az előnyben részesített szolgáltatást.

Tudnivalók az App Service alkalmazásbiztonságáról

Nézzük meg közelebbről, hogyan segít az App Service az alkalmazás biztonságának biztosításában.

  • A Azure-alkalmazás szolgáltatás hitelesítési és engedélyezési biztonsági modulja ugyanabban a környezetben fut, mint az alkalmazás kódja, de külön.

  • A biztonsági modul az alkalmazásbeállítások használatával van konfigurálva. Nincs szükség SDK-kra, adott nyelvekre vagy az alkalmazás kódjának módosítására.

  • Amikor engedélyezi a biztonsági modult, minden bejövő HTTP-kérés áthalad a modulon, mielőtt az alkalmazáskód kezelené.

  • A biztonsági modul több feladatot is kezel az alkalmazáshoz:

    • Felhasználók hitelesítése a megadott szolgáltatóval
    • Jogkivonatok ellenőrzése, tárolása és frissítése
    • A hitelesített munkamenet kezelése
    • Identitásadatok beszúrása kérelemfejlécekbe

Megfontolandó szempontok az App Service alkalmazásbiztonsághoz való használatakor

A hitelesítés és az engedélyezés biztonságát az App Service-ben az Azure Portal funkcióinak kiválasztásával konfigurálhatja. Tekintse át az alábbi lehetőségeket, és gondolja át, milyen biztonsági előnyöket jelenthet az App Service-alkalmazások implementálása.

  • Névtelen kérések engedélyezése (nincs művelet). Halasztja az alkalmazáskódra irányuló nem hitelesített forgalom engedélyezését. Hitelesített kérések esetén az App Service a HTTP-fejlécekben található hitelesítési információkat is átadja. Ez a funkció nagyobb rugalmasságot biztosít a névtelen kérések kezeléséhez. Ezzel a funkcióval több bejelentkezési szolgáltatót is bemutathat a felhasználóknak.

  • Csak hitelesített kérések engedélyezése. Az összes névtelen kérés átirányítása /.auth/login/<provider> a kiválasztott szolgáltatóhoz. A szolgáltatás egyenértékű a szolgáltatóval> való bejelentkezéssel<. Ha a névtelen kérés egy natív mobilalkalmazásból származik, a visszaadott válasz egy HTTP 401 Unauthorized üzenet. Ezzel a funkcióval nem kell hitelesítési kódot írnia az alkalmazásban.

    Fontos

    Ez a funkció korlátozza az alkalmazás összes hívásához való hozzáférést. Előfordulhat, hogy az összes híváshoz való hozzáférés korlátozása nem kívánatos, ha az alkalmazás nyilvános kezdőlapot igényel, ahogyan sok egyoldalas alkalmazás esetében is.

  • Naplózás és nyomkövetés. A hitelesítési és engedélyezési nyomkövetések megtekintése közvetlenül a naplófájlokban. Ha olyan hitelesítési hibát lát, amely nem várt, a meglévő alkalmazásnaplókban kényelmesen megtalálhatja az összes részletet. Ha engedélyezi a sikertelen kérések nyomon követését, láthatja, hogy a biztonsági modul hogyan vett részt egy sikertelen kérelemben. A nyomkövetési naplókban keressen hivatkozásokat egy nevű EasyAuthModule_32/64modulra.