Kimlik doğrulaması en iyi yöntemleri
Uygulamanızın en önemli tek parçası güvenliğidir. Kullanıcı deneyimi ne kadar iyi olursa olsun, uygulamanız güvenli değilse bir bilgisayar korsanı bunu mahvedebilir.
Aşağıda, Azure Haritalar uygulamanızın güvenliğini sağlamak için bazı ipuçları yer alır. Azure'ı kullanırken kullanabileceğiniz güvenlik araçları hakkında bilgi sahibi olduğunuzdan emin olun. Daha fazla bilgi için bkz . Azure güvenliğine giriş.
Güvenlik tehditlerini anlama
Hesabınıza erişim elde eden bilgisayar korsanları sınırsız faturalanabilir işlemler gerçekleştirerek beklenmeyen maliyetlere ve QPS sınırları nedeniyle performansın düşmesine neden olabilir.
Azure Haritalar uygulamalarınızın güvenliğini sağlamaya yönelik en iyi yöntemleri göz önünde bulundurarak, kullanılabilen farklı kimlik doğrulama seçeneklerini anlamanız gerekir.
Azure Haritalar'da en iyi kimlik doğrulama yöntemleri
Azure Haritalar ile genel kullanıma yönelik istemci uygulamaları oluştururken, kimlik doğrulama gizli dizilerinizin genel olarak erişilebilir olmadığından emin olmanız gerekir.
Abonelik anahtarı tabanlı kimlik doğrulaması (Paylaşılan Anahtar) istemci tarafı uygulamalarında veya web hizmetlerinde kullanılabilir, ancak uygulamanızın veya web hizmetinizin güvenliğini sağlamak için en az güvenli yaklaşımdır. Bunun nedeni, anahtarın bir HTTP isteğinden kolayca alınıp SKU'da (Fiyatlandırma Katmanı) kullanılabilen tüm Azure Haritalar REST API'sine erişim vermesidir. Abonelik anahtarlarını kullanıyorsanız, bunları düzenli olarak döndürdüğünüzden emin olun ve Paylaşılan Anahtarın yapılandırılabilir yaşam süresine izin vermediğini, el ile yapılması gerektiğini unutmayın. Ayrıca, gizli dizinizi Azure'da güvenli bir şekilde depolamanıza olanak tanıyan Azure Key Vault ile Paylaşılan Anahtar kimlik doğrulamasını kullanmayı da düşünmelisiniz.
Microsoft Entra kimlik doğrulaması veya Paylaşılan Erişim İmzası (SAS) Belirteci kimlik doğrulaması kullanılıyorsa, Azure Haritalar REST API'lerine erişim rol tabanlı erişim denetimi (RBAC) kullanılarak yetkilendirilmiştir. RBAC, verilen belirteçlere hangi erişimin verildiğini denetlemenizi sağlar. Belirteçler için ne kadar süreyle erişim verileceğine dikkat etmelisiniz. Paylaşılan Anahtar kimlik doğrulamasından farklı olarak, bu belirteçlerin ömrü yapılandırılabilir.
Bahşiş
Belirteç yaşam sürelerini yapılandırma hakkında daha fazla bilgi için bkz:
Genel istemci ve gizli istemci uygulamaları
Genel ve gizli istemci uygulamaları arasında farklı güvenlik endişeleri vardır. Genel ve gizli istemci uygulaması olarak kabul edilenler hakkında daha fazla bilgi için Microsoft kimlik platformu belgelerindeki Genel istemci ve gizli istemci uygulamaları konusuna bakın.
Genel istemci uygulamaları
Cihazlarda veya masaüstü bilgisayarlarda veya bir web tarayıcısında çalışan uygulamalar için Çıkış noktaları arası kaynak paylaşımını (CORS) kullanarak Azure Map hesabınıza erişimi olan etki alanlarını tanımlamayı düşünmelisiniz. CORS, istemcilerin tarayıcısına "https://microsoft.com" Azure Map hesabı için kaynak istemesine izin verilir.
Dekont
Web sunucusu veya hizmet geliştiriyorsanız, Azure Haritalar hesabınızın CORS ile yapılandırılması gerekmez. İstemci tarafı web uygulamasında JavaScript kodunuz varsa CORS geçerlidir.
Gizli istemci uygulamaları
Sunucularda çalışan uygulamalar (web hizmetleri ve hizmet/daemon uygulamaları gibi) için, gizli dizileri yönetmenin ek yükünü ve karmaşıklığını önlemeyi tercih ediyorsanız Yönetilen Kimlikler'i göz önünde bulundurun. Yönetilen kimlikler, Microsoft Entra kimlik doğrulamasını kullanarak Azure Haritalar bağlanırken web hizmetinizin kullanması için bir kimlik sağlayabilir. Bu durumda, web hizmetiniz gerekli Microsoft Entra belirteçlerini almak için bu kimliği kullanır. Mümkün olan en düşük ayrıcalıklı rolleri kullanarak web hizmetine hangi erişimin verildiğini yapılandırmak için Azure RBAC kullanmalısınız.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin