Antarmuka tangguh dengan proses eksternal menggunakan Azure AD B2C

Dalam artikel ini, temukan panduan tentang cara merencanakan dan mengimplementasikan API RESTful untuk membuat aplikasi Anda lebih tahan terhadap kegagalan API.

Pastikan penempatan API yang benar

Gunakan kebijakan kerangka kerja pengalaman identitas (IEF) untuk memanggil sistem eksternal menggunakan profil teknis RESTful API. Lingkungan runtime IEF tidak mengontrol sistem eksternal, yang merupakan titik kegagalan potensial.

Mengelola sistem eksternal menggunakan API

Saat memanggil antarmuka untuk mengakses data tertentu, konfirmasikan data yang mendorong keputusan autentikasi. Menilai apakah informasi sangat penting untuk fungsionalitas aplikasi. Misalnya, e-niaga vs. fungsi sekunder seperti administrasi. Jika informasi tidak diperlukan untuk autentikasi, pertimbangkan untuk memindahkan panggilan ke logika aplikasi.

Jika data untuk autentikasi relatif statis dan kecil, dan tidak boleh diekternisasi, letakkan di direktori.

Jika memungkinkan, hapus panggilan API dari jalur yang telah diaauthenticated. Jika tidak dapat, aktifkan perlindungan untuk serangan Denial of Service (DoS) dan Distributed Denial of Service (DDoS) untuk API. Penyerang dapat memuat halaman masuk dan mencoba membanjiri API Anda dengan serangan DoS untuk menonaktifkan aplikasi Anda. Misalnya, gunakan Uji Turing Publik Otomatis Sepenuhnya Untuk Memberi Tahu Komputer dan Humans Apart (CAPTCHA) di alur masuk dan pendaftaran Anda.

Gunakan konektor API alur pengguna pendaftaran untuk berintegrasi dengan API web setelah bergabung dengan penyedia identitas, selama pendaftaran, atau sebelum Anda membuat pengguna. Karena alur pengguna diuji, Anda tidak perlu melakukan pengujian fungsi, performa, atau pengujian skala tingkat alur pengguna. Uji aplikasi Anda untuk fungsionalitas, performa, dan skala.

Profil teknis AZURE AD B2C RESTful API tidak menyediakan perilaku penembolokan apa pun. Sebagai gantinya, profil RESTful API menerapkan logika coba lagi dan batas waktu yang disertakan dalam kebijakan.

Untuk API yang perlu menulis data, gunakan tugas untuk menjalankan tindakan ini oleh pekerja latar belakang. Gunakan layanan seperti antrean Azure. Praktik ini membuat API kembali secara efisien dan meningkatkan performa eksekusi kebijakan.

Kesalahan API

Karena API berada di luar sistem Azure AD B2C, aktifkan penanganan kesalahan di profil teknis. Pastikan pengguna diberi tahu dan aplikasi dapat menangani kegagalan dengan anggun.

Menangani kesalahan API

Karena API gagal karena berbagai alasan, buat aplikasi Anda tangguh. Mengembalikan pesan kesalahan HTTP 4XX jika API tidak dapat menyelesaikan permintaan. Dalam kebijakan Azure AD B2C, cobalah untuk menangani tidak tersedianya API dan mungkin merender pengalaman yang berkurang.

Menangani kesalahan sementara dengan sangat baik. Gunakan profil RESTful API untuk mengonfigurasi pesan kesalahan untuk berbagai pemutus sirkuit.

Pantau dan gunakan integrasi berkelanjutan dan pengiriman berkelanjutan (CICD). Putar kredensial akses API seperti kata sandi dan sertifikat yang digunakan oleh mesin profil teknis.

Praktik terbaik manajemen API

Saat Anda menyebarkan REST API dan mengonfigurasi profil teknis RESTful, gunakan praktik terbaik berikut untuk menghindari kesalahan umum.

API Management

API Management (APIM) menerbitkan, mengelola, dan menganalisis API. APIM menangani autentikasi untuk akses aman ke layanan back-end dan layanan mikro. Menggunakan gateway API untuk menskalakan penyebaran API, penembolokan, dan penyeimbangan beban.

Rekomendasi kami adalah mendapatkan token yang tepat, alih-alih memanggil beberapa kali untuk setiap API dan mengamankan AZURE APIM API.

Langkah berikutnya

• Sumber daya ketahanan untuk pengembang Azure Active Directory B2C
  • Pengalaman pengguna akhir yang tangguh
  • Ketahanan melalui praktik terbaik pengembang
  • Ketahanan melalui pemantauan dan analitik
• Membangun ketahanan dalam infrastruktur autentikasi
• Meningkatkan ketahanan autentikasi dan otorisasi dalam aplikasi