Antarmuka yang tahan dengan proses eksternal

Dalam artikel ini, kami memberi Anda panduan tentang cara merencanakan dan menerapkan RESTful API dalam perjalanan dan membuat aplikasi Anda lebih tahan terhadap kegagalan API.

Pastikan penempatan API sudah benar

Kebijakan kerangka kerja pengalaman identitas (IEF) memungkinkan Anda untuk memanggil sistem eksternal menggunakan profil teknis RESTful API. Sistem eksternal tidak dikontrol oleh lingkungan runtime IEF dan merupakan titik kegagalan potensial.

Cara mengelola sistem eksternal menggunakan API

• Saat memanggil antarmuka untuk mengakses data tertentu, periksa apakah data akan mendorong keputusan autentikasi. Menilai apakah informasi tersebut penting untuk fungsi inti aplikasi. Misalnya, e-niaga vs. fungsi sekunder seperti administrasi. Jika informasi tidak dibutuhkan untuk autentikasi, dan hanya diperlukan untuk skenario sekunder, maka pertimbangkan untuk memindahkan panggilan ke logika aplikasi.

• Jika data yang dibutuhkan untuk autentikasi relatif statis dan kecil, dan tidak memiliki alasan bisnis lain untuk dieksternalisasi dari direktori, maka pertimbangkan untuk memiliki data tersebut dalam direktori.

• Menghapus panggilan API dari jalur yang telah diautentikasi jika memungkinkan. Jika tidak bisa, maka Anda harus membuat perlindungan ketat untuk serangan Denial of Service (DoS) dan Distributed Denial of Service (DDoS) di ujung depan API Anda. Penyerang dapat memuat halaman masuk dan mencoba membanjiri API Anda dengan serangan DoS dan menonaktifkan aplikasi Anda. Misalnya, menggunakan CAPTCHA di proses masuk Anda, alur pendaftaran dapat membantu.

• Gunakan konektor API dari alur pengguna pendaftaran bawaan sebisa mungkin untuk diintegrasikan dengan API web. Setelah bergabung dengan penyedia identitas selama pendaftaran atau sebelum membuat pengguna. Karena alur pengguna sudah diuji secara ekstensif, kemungkinan Anda tidak perlu melakukan pengujian fungsional, performa, atau skala tingkat alur pengguna. Anda masih harus menguji aplikasi untuk fungsionalitas, performa, dan skala.

• Profil teknis AZURE AD B2C RESTful API tidak menyediakan perilaku penembolokan apa pun. Sebagai gantinya, profil RESTful API menerapkan logika coba lagi dan batas waktu yang disertakan dalam kebijakan.

• Untuk API yang perlu menulis data, antrekan tugas agar tugas tersebut dijalankan oleh pekerja latar belakang. Layanan seperti antrean Azure dapat digunakan. Praktik ini akan membuat API kembali secara efisien dan meningkatkan performa eksekusi kebijakan.

Penanganan kesalahan API

Saat API berada di luar sistem Azure Active Directory B2C, API harus memiliki penanganan kesalahan yang tepat dalam profil teknis. Pastikan pengguna akhir diberikan informasi yang tepat, dan aplikasi dapat menangani kegagalan dengan sangat baik.

Cara menangani kesalahan API dengan sangat baik

• API dapat gagal karena berbagai alasan, jadikan aplikasi Anda tangguh terhadap kegagalan tersebut. Mengembalikan pesan kesalahan HTTP 4XX jika API tidak dapat menyelesaikan permintaan. Dalam kebijakan Azure Active Directory B2C, cobalah untuk dengan sangat baik menangani ketidaktersediaan API, dan mungkin memberikan pengalaman yang kurang baik.

• Menangani kesalahan sementara dengan sangat baik. Profil RESTFul API memungkinkan Anda mengonfigurasi pesan kesalahan untuk berbagai pemutus arus.

• Secara proaktif memantau dan menggunakan Continuous Integration/Continuous Delivery (CICD), putar informasi masuk akses API seperti kata sandi dan sertifikat yang digunakan oleh Mesin profil teknis.

Manajemen API - praktik terbaik

Saat Anda menerapkan API REST dan mengonfigurasi profil teknis RESTful, mengikuti praktik terbaik yang direkomendasikan, akan membantu Anda untuk tidak membuat kesalahan umum dan hal-hal yang diabaikan.

Cara mengelola API

• API Management (APIM) menerbitkan, mengelola, dan menganalisis API Anda. APIM juga menangani autentikasi untuk menyediakan akses aman ke layanan ujung belakang dan layanan mikro. Menggunakan gateway API untuk menskalakan penyebaran API, penembolokan, dan penyeimbangan beban.

• Rekomendasi adalah untuk mendapatkan token yang tepat di awal perjalanan alih-alih memanggil beberapa kali untuk setiap API dan mengamankan API APIM Azure.

Langkah berikutnya

• Sumber daya ketahanan untuk pengembang Azure Active Directory B2C
  • Pengalaman pengguna akhir yang tangguh
  • Ketahanan melalui praktik terbaik pengembang
  • Ketahanan melalui pemantauan dan analitik
• Membangun ketahanan dalam infrastruktur autentikasi
• Meningkatkan ketahanan autentikasi dan otorisasi dalam aplikasi