Dış işlemlerle dayanıklı arabirimler
Bu makalede, kullanıcı yolculuğunda RESTful API'lerini planlama ve uygulama ve uygulamanızı API hatalarına karşı daha dayanıklı hale getirme konusunda size rehberlik sağlıyoruz.
API'lerin doğru yerleştirilmelerini sağlama
Kimlik deneyimi çerçevesi (IEF) ilkeleri, RESTful API teknik profili kullanarak bir dış sistemi çağırmanıza olanak sağlar. Dış sistemler IEF çalışma zamanı ortamı tarafından denetlenmediğinden olası bir hata noktasıdır.
API'leri kullanarak dış sistemleri yönetme
Belirli verilere erişmek için bir arabirim çağırırken, verilerin kimlik doğrulama kararını alıp almayacağını denetleyin. Bilgilerin uygulamanın temel işlevselliği için gerekli olup olmadığını değerlendirin. Örneğin, e-ticaret ve yönetim gibi ikincil işlevler. Bilgiler kimlik doğrulaması için gerekli değilse ve yalnızca ikincil senaryolar için gerekliyse, çağrıyı uygulama mantığına taşımayı göz önünde bulundurun.
Kimlik doğrulaması için gerekli olan veriler nispeten statik ve küçükse ve dizinden dışlanması için başka bir iş nedeni yoksa, dizinde bulundurmayı göz önünde bulundurun.
Mümkün olduğunda önceden kimliği doğrulanmış yoldan API çağrılarını kaldırın. Bunu yapamazsanız, API'lerinizin önüne Hizmet Reddi (DoS) ve Dağıtılmış Hizmet Reddi (DDoS) saldırıları için katı korumalar yerleştirmeniz gerekir. Saldırganlar oturum açma sayfasını yükleyebilir ve API'nizi DoS saldırılarıyla dolup uygulamanızı devre dışı bırakmaya çalışabilir. Örneğin, oturum açmanızda CAPTCHA kullanmak, kaydolma akışı yardımcı olabilir.
Kaydolma sırasında veya kullanıcı oluşturmadan önce bir kimlik sağlayıcısıyla federasyon oluşturduktan sonra web API'leriyle tümleştirmek için mümkün olan her yerde yerleşik kaydolma kullanıcı akışının API bağlayıcılarını kullanın. Kullanıcı akışları zaten kapsamlı bir şekilde test edilmiş olduğundan, büyük olasılıkla kullanıcı akış düzeyi işlevsel, performans veya ölçek testi yapmanız gerekmez. Yine de uygulamalarınızı işlevsellik, performans ve ölçek açısından test etmeniz gerekir.
Azure AD B2C RESTful API teknik profilleri herhangi bir önbelleğe alma davranışı sağlamaz. Bunun yerine, RESTful API profili bir yeniden deneme mantığı ve ilkede yerleşik olarak bulunan bir zaman aşımı uygular.
Veri yazması gereken API'ler için, bu tür görevlerin bir arka plan çalışanı tarafından yürütülmesini sağlamak için bir görevi kuyruğa alın. Azure kuyrukları gibi hizmetler kullanılabilir. Bu uygulama API'nin verimli bir şekilde döndürülmesine ve ilke yürütme performansının artırılmasına neden olur.
API hata işleme
API'ler Azure AD B2C sisteminin dışında olduğundan, teknik profilde düzgün hata işlemeye sahip olması gerekir. Son kullanıcının uygun şekilde bilgilendirildiğinden ve uygulamanın hatayla düzgün bir şekilde başa çıkaabildiğinden emin olun.
API hatalarını düzgün bir şekilde işleme
Api çeşitli nedenlerle başarısız olabilir ve uygulamanızı bu tür hatalara dayanıklı hale getirir. API isteği tamamlayamıyorsa HTTP 4XX hata iletisi döndürebilirsiniz. Azure AD B2C ilkesinde API'nin kullanılamazlığını düzgün bir şekilde işlemeye çalışın ve belki de azaltılmış bir deneyim oluşturun.
Geçici hataları düzgün bir şekilde işleyin. RESTful API profili, çeşitli devre kesiciler için hata iletileri yapılandırmanıza olanak tanır.
Sürekli Tümleştirme/Sürekli Teslimi (CICD) proaktif olarak izleyin ve kullanın, Teknik profil altyapısı tarafından kullanılan parolalar ve sertifikalar gibi API erişim kimlik bilgilerini döndürün.
API yönetimi - en iyi yöntemler
REST API'lerini dağıtırken ve RESTful teknik profilini yapılandırırken, önerilen en iyi yöntemlerin izlenmesi yaygın hatalar ve gözden kaçan şeyler yapmamanıza yardımcı olur.
API'leri yönetme
API Management (APIM) API'lerinizi yayımlar, yönetir ve analiz eder. APIM, arka uç hizmetlerine ve mikro hizmetlere güvenli erişim sağlamak için kimlik doğrulamasını da işler. API dağıtımlarının, önbelleğe alma ve yük dengelemenin ölçeğini genişletmek için BIR API ağ geçidi kullanın.
Öneri, her API için birden çok kez çağırmak ve bir Azure APIM API'sinin güvenliğini sağlamak yerine kullanıcı yolculuğunun başında doğru belirteci almaktır.
Sonraki adımlar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin