Aumentar a resiliência das aplicações de autenticação e autorização que desenvolve

O Microsoft Identity utiliza autenticação e autorização modernas baseadas em tokens. Isto significa que uma aplicação cliente adquire tokens de um fornecedor de Identidade para autenticar o utilizador e autorizar a aplicação a chamar APIs protegidas. Um serviço validará os tokens.

Um token é válido durante um determinado período de tempo antes de a aplicação ter de adquirir um novo. Raramente, uma chamada para obter um token pode falhar devido a um problema como falha de rede ou infraestrutura ou falha do serviço de autenticação. Neste documento, descrevemos os passos que um programador pode tomar para aumentar a resiliência nas suas aplicações se ocorrer uma falha na aquisição de tokens.

Estes artigos fornecem orientações sobre como aumentar a resiliência nas aplicações com o plataforma de identidades da Microsoft e o Azure Active Directory. Existem orientações para aplicações cliente e de serviço que funcionam em nome de um utilizador com sessão iniciada, bem como aplicações daemon que funcionam em seu próprio nome. Contêm melhores práticas para utilizar tokens, bem como chamar recursos.