Proteja seu aplicativo do Serviço de Aplicativo

  • 3 minutos

O Serviço de Aplicativo do Azure fornece suporte interno de autenticação e autorização. Você pode entrar em usuários e acessar dados escrevendo pouco ou nenhum código em seu aplicativo Web, API e back-end móvel, além de seus aplicativos do Azure Functions.

A autenticação e a autorização seguras exigem um conhecimento profundo da segurança, incluindo federação, criptografia, gerenciamento de tokens da Web JSON (JWT), tipos de concessão e assim por diante. O Serviço de Aplicativo fornece esses utilitários para que você possa gastar mais tempo e energia para fornecer valor comercial ao seu cliente.

Nota

Não é necessário usar o Serviço de Aplicativo do Azure para autenticação e autorização. Muitas estruturas da Web são fornecidas com recursos de segurança, e você pode usar seu serviço preferido.

Coisas a saber sobre segurança de aplicativos com o Serviço de Aplicativo

Vamos dar uma olhada mais de perto em como o Serviço de Aplicativo ajuda você a fornecer segurança para seu aplicativo.

  • O módulo de segurança de autenticação e autorização no Serviço de Aplicativo do Azure é executado no mesmo ambiente que o código do aplicativo, mas separadamente.

  • O módulo de segurança é configurado usando as configurações do aplicativo. Não são necessários SDKs, idiomas específicos ou alterações no código do aplicativo.

  • Quando você habilita o módulo de segurança, cada solicitação HTTP recebida passa pelo módulo antes de ser manipulada pelo código do aplicativo.

  • O módulo de segurança lida com várias tarefas para seu aplicativo:

    • Autenticar usuários com o provedor especificado
    • Validar, armazenar e atualizar tokens
    • Gerenciar a sessão autenticada
    • Injetar informações de identidade em cabeçalhos de solicitação

Coisas a considerar ao usar o Serviço de Aplicativo para segurança de aplicativos

Configure a segurança de autenticação e autorização no Serviço de Aplicativo selecionando recursos no portal do Azure. Analise as opções a seguir e pense em qual segurança pode beneficiar a implementação de seus aplicativos do Serviço de Aplicativo.

  • Permitir pedidos Anónimos (sem ação). Adie a autorização de tráfego não autenticado para o código do seu aplicativo. Para solicitações autenticadas, o Serviço de Aplicativo também passa informações de autenticação nos cabeçalhos HTTP. Esse recurso oferece mais flexibilidade para lidar com solicitações anônimas. Com esta funcionalidade, pode apresentar vários fornecedores de início de sessão aos seus utilizadores.

  • Permitir apenas solicitações autenticadas. Redirecione todos os pedidos anónimos para /.auth/login/<provider> o fornecedor que escolher. O recurso é equivalente a Login com <provedor>. Se a solicitação anônima vier de um aplicativo móvel nativo, a resposta retornada será uma HTTP 401 Unauthorized mensagem. Com esse recurso, você não precisa escrever nenhum código de autenticação em seu aplicativo.

    Importante

    Esse recurso restringe o acesso a todas as chamadas para seu aplicativo. Restringir o acesso a todas as chamadas pode não ser desejável se seu aplicativo exigir uma home page pública, como é o caso de muitos aplicativos de página única.

  • Registro e rastreamento. Exiba rastreamentos de autenticação e autorização diretamente em seus arquivos de log. Se vir um erro de autenticação que não esperava, pode encontrar convenientemente todos os detalhes consultando os registos de aplicações existentes. Se você habilitar o rastreamento de solicitação com falha, poderá ver exatamente como o módulo de segurança participou de uma solicitação com falha. Nos logs de rastreamento, procure referências a um módulo chamado EasyAuthModule_32/64.