Proteggere l'app Servizio app
Il Servizio app di Azure offre supporto di autorizzazione e autenticazione integrato. È possibile consentire agli utenti di accedere ai dati scrivendo una quantità minima o nulla di codice nell'app Web, nell'API, nel back-end per dispositivi mobili e anche nelle app di Funzioni di Azure.
Per consentire processi sicuri di autenticazione e autorizzazione, è necessario conoscere a fondo i concetti correlati alla sicurezza, tra cui federazione, crittografia, gestione dei token JSON Web (JWT), tipi di concessione e così via. Il servizio app fornisce queste utilità che consentono agli sviluppatori di dedicare più tempo e lavoro alla creazione di valore aziendale per il cliente.
Nota
L'uso delle funzionalità di autenticazione e autorizzazione del Servizio app di Azure non è obbligatorio. Molti framework Web offrono funzionalità di sicurezza integrate ed è possibile usare il servizio preferito.
Informazioni sulla sicurezza delle app con Servizio app
Esaminiamo in dettaglio come servizio app consente di fornire sicurezza per l'app.
Il modulo di sicurezza di autenticazione e autorizzazione in Servizio app di Azure viene eseguito nello stesso ambiente del codice dell'applicazione, ma separatamente.
Il modulo di sicurezza viene configurato usando le impostazioni dell'app. Non sono necessari SDK, linguaggi specifici o modifiche del codice dell'applicazione.
Quando si abilita il modulo di sicurezza, ogni richiesta HTTP in ingresso passa attraverso il modulo prima che venga gestita dal codice dell'applicazione.
Il modulo di sicurezza gestisce diverse attività per l'app:
- Autenticare gli utenti con il provider specificato
- Convalidare, archiviare e aggiornare i token
- Gestire la sessione autenticata
- Inserire le informazioni relative all'identità nelle intestazioni delle richieste
Aspetti da considerare quando si usa Servizio app per la sicurezza dell'app
Per configurare la sicurezza di autenticazione e autorizzazione in Servizio app, selezionare le funzionalità nel portale di Azure. Esaminare le opzioni seguenti e riflettere sul modo in cui la sicurezza può trarre vantaggio dall'implementazione delle app del servizio app.
Consenti richieste anonime (nessuna azione). Rinviare l'autorizzazione del traffico non autenticato al codice dell'applicazione. Per le richieste autenticate, il servizio app passa anche le informazioni di autenticazione nelle intestazioni HTTP. Questa funzionalità offre maggiore flessibilità per la gestione delle richieste anonime. Con questa funzionalità, è possibile presentare più provider di accesso agli utenti.
Consentire solo le richieste autenticate. Reindirizzare tutte le richieste anonime a
/.auth/login/<provider>per il provider scelto. La funzionalità equivale all'accesso con il <provider>. Se la richiesta anonima proviene da un'app per dispositivi mobili nativa, la risposta restituita è un messaggioHTTP 401 Unauthorized. Con questa funzionalità non è necessario scrivere codice di autenticazione nell'app.Importante
Questa funzionalità limita l'accesso a tutte le chiamate all'app. La limitazione dell'accesso a tutte le chiamate potrebbe non essere utile se l'app richiede una home page pubblica, come accade per molte app a pagina singola.
Registrazione e traccia. Visualizzare le tracce di autenticazione e autorizzazione direttamente nei file di log. Se viene visualizzato un errore di autenticazione non previsto, è possibile trovarne facilmente tutti i dettagli esaminando i log dell'applicazione esistenti. Se si abilita la traccia delle richieste non riuscite, è possibile vedere esattamente come il modulo di sicurezza ha partecipato a una richiesta non riuscita. Nei log di traccia cercare i riferimenti a un modulo denominato
EasyAuthModule_32/64.