Aracılığıyla paylaş

Dış işlemlerle dayanıklı arabirimler

  • Makale

Bu makalede, kullanıcı yolculuğunda RESTful API'lerini planlama ve uygulama ve uygulamanızı API hatalarına karşı daha dayanıklı hale getirme konusunda size rehberlik sağlıyoruz.

Image shows interfaces with external process components

API'lerin doğru yerleştirilmelerini sağlama

Kimlik deneyimi çerçevesi (IEF) ilkeleri, RESTful API teknik profili kullanarak bir dış sistemi çağırmanıza olanak sağlar. Dış sistemler IEF çalışma zamanı ortamı tarafından denetlenmediğinden olası bir hata noktasıdır.

API'leri kullanarak dış sistemleri yönetme

  • Belirli verilere erişmek için bir arabirim çağırırken, verilerin kimlik doğrulama kararını alıp almayacağını denetleyin. Bilgilerin uygulamanın temel işlevselliği için gerekli olup olmadığını değerlendirin. Örneğin, e-ticaret ve yönetim gibi ikincil işlevler. Bilgiler kimlik doğrulaması için gerekli değilse ve yalnızca ikincil senaryolar için gerekliyse, çağrıyı uygulama mantığına taşımayı göz önünde bulundurun.

  • Kimlik doğrulaması için gerekli olan veriler nispeten statik ve küçükse ve dizinden dışlanması için başka bir iş nedeni yoksa, dizinde bulundurmayı göz önünde bulundurun.

  • Mümkün olduğunda önceden kimliği doğrulanmış yoldan API çağrılarını kaldırın. Bunu yapamazsanız, API'lerinizin önüne Hizmet Reddi (DoS) ve Dağıtılmış Hizmet Reddi (DDoS) saldırıları için katı korumalar yerleştirmeniz gerekir. Saldırganlar oturum açma sayfasını yükleyebilir ve API'nizi DoS saldırılarıyla dolup uygulamanızı devre dışı bırakmaya çalışabilir. Örneğin, oturum açmanızda CAPTCHA kullanmak, kaydolma akışı yardımcı olabilir.

  • Kaydolma sırasında veya kullanıcı oluşturmadan önce bir kimlik sağlayıcısıyla federasyon oluşturduktan sonra web API'leriyle tümleştirmek için mümkün olan her yerde yerleşik kaydolma kullanıcı akışının API bağlayıcılarını kullanın. Kullanıcı akışları zaten kapsamlı bir şekilde test edilmiş olduğundan, büyük olasılıkla kullanıcı akış düzeyi işlevsel, performans veya ölçek testi yapmanız gerekmez. Yine de uygulamalarınızı işlevsellik, performans ve ölçek açısından test etmeniz gerekir.

  • Azure AD B2C RESTful API teknik profilleri herhangi bir önbelleğe alma davranışı sağlamaz. Bunun yerine, RESTful API profili bir yeniden deneme mantığı ve ilkede yerleşik olarak bulunan bir zaman aşımı uygular.

  • Veri yazması gereken API'ler için, bu tür görevlerin bir arka plan çalışanı tarafından yürütülmesini sağlamak için bir görevi kuyruğa alın. Azure kuyrukları gibi hizmetler kullanılabilir. Bu uygulama API'nin verimli bir şekilde döndürülmesine ve ilke yürütme performansının artırılmasına neden olur.

API hata işleme

API'ler Azure AD B2C sisteminin dışında olduğundan, teknik profilde düzgün hata işlemeye sahip olması gerekir. Son kullanıcının uygun şekilde bilgilendirildiğinden ve uygulamanın hatayla düzgün bir şekilde başa çıkaabildiğinden emin olun.

API hatalarını düzgün bir şekilde işleme

API yönetimi - en iyi yöntemler

REST API'lerini dağıtırken ve RESTful teknik profilini yapılandırırken, önerilen en iyi yöntemlerin izlenmesi yaygın hatalar ve gözden kaçan şeyler yapmamanıza yardımcı olur.

API'leri yönetme

  • API Management (APIM) API'lerinizi yayımlar, yönetir ve analiz eder. APIM, arka uç hizmetlerine ve mikro hizmetlere güvenli erişim sağlamak için kimlik doğrulamasını da işler. API dağıtımlarının, önbelleğe alma ve yük dengelemenin ölçeğini genişletmek için BIR API ağ geçidi kullanın.

  • Öneri, her API için birden çok kez çağırmak ve bir Azure APIM API'sinin güvenliğini sağlamak yerine kullanıcı yolculuğunun başında doğru belirteci almaktır.

Sonraki adımlar