App Service uygulamanızın güvenliğini sağlama

  • 3 dakika

Azure Uygulaması Hizmeti yerleşik kimlik doğrulaması ve yetkilendirme desteği sağlar. Web uygulamanızda, API'nizde ve mobil arka ucunuzda ve ayrıca Azure İşlevleri uygulamalarınızda en az kod yazarak kullanıcılarda oturum açabilir ve verilere erişebilirsiniz.

Güvenli kimlik doğrulaması ve yetkilendirme; federasyon, şifreleme, JSON web belirteçleri (JWT) yönetimi, verme türleri vb. gibi güvenlikle ilgili ayrıntılı bilgi gerektirir. App Service, müşterinize iş değeri sağlamak için daha fazla zaman ve enerji harcayabilmeniz için bu yardımcı programları sağlar.

Dekont

Kimlik doğrulaması ve yetkilendirme için Azure Uygulaması Hizmeti'ni kullanmanız gerekmez. Birçok web çerçevesi güvenlik özellikleriyle birlikte gelir ve tercih ettiğiniz hizmeti kullanabilirsiniz.

App Service ile uygulama güvenliği hakkında bilinmesi gerekenler

Şimdi App Service'in uygulamanız için güvenlik sağlamanıza nasıl yardımcı olduğunu daha yakından inceleyelim.

  • Azure Uygulaması Hizmeti'ndeki kimlik doğrulama ve yetkilendirme güvenlik modülü, uygulama kodunuzla aynı ortamda, ancak ayrı olarak çalışır.

  • Güvenlik modülü, uygulama ayarları kullanılarak yapılandırılır. Sdk'lar, belirli diller veya uygulama kodunuzda değişiklik yapılması gerekmez.

  • Güvenlik modülünü etkinleştirdiğinizde, gelen her HTTP isteği uygulama kodunuz tarafından işlenmeden önce modülden geçer.

  • Güvenlik modülü, uygulamanız için çeşitli görevleri işler:

    • Belirtilen sağlayıcıyla kullanıcıların kimliğini doğrulama
    • Belirteçleri doğrulama, depolama ve yenileme
    • Kimliği doğrulanmış oturumu yönetme
    • kimlik bilgilerini istek üst bilgilerine ekleme

Uygulama güvenliği için App Service kullanırken dikkat edilmesi gerekenler

Azure portalında özellikleri seçerek App Service'te kimlik doğrulaması ve yetkilendirme güvenliğini yapılandırabilirsiniz. Aşağıdaki seçenekleri gözden geçirin ve App Service uygulamaları uygulamanız için hangi güvenliğin yararlı olabileceğini düşünün.

  • Anonim isteklere izin ver (eylem yok). Uygulama kodunuz için kimliği doğrulanmamış trafiğin yetkilendirmesini erteleme. Kimliği doğrulanmış istekler için App Service, HTTP üst bilgilerinde kimlik doğrulama bilgilerini de geçirir. Bu özellik anonim istekleri işlemek için daha fazla esneklik sağlar. Bu özellik sayesinde kullanıcılarınıza birden çok oturum açma sağlayıcısı sunabilirsiniz.

  • Yalnızca kimliği doğrulanmış isteklere izin verin. Seçtiğiniz sağlayıcı için tüm anonim istekleri adresine /.auth/login/<provider> yönlendirin. Bu özellik sağlayıcıyla> oturum açma ile <eşdeğerdir. Anonim istek yerel bir mobil uygulamadan geliyorsa, döndürülen yanıt bir HTTP 401 Unauthorized iletidir. Bu özellik sayesinde uygulamanıza herhangi bir kimlik doğrulama kodu yazmanız gerekmez.

    Önemli

    Bu özellik, uygulamanıza yapılan tüm çağrılara erişimi kısıtlar. Uygulamanız birçok tek sayfalı uygulamada olduğu gibi genel bir giriş sayfası gerektiriyorsa tüm çağrılara erişimi kısıtlamak istenmeyebilir.

  • Günlüğe kaydetme ve izleme. Kimlik doğrulama ve yetkilendirme izlemelerini doğrudan günlük dosyalarınızda görüntüleyin. Beklemediğiniz bir kimlik doğrulama hatası görürseniz, mevcut uygulama günlüklerinize bakarak tüm ayrıntıları kolayca bulabilirsiniz. Başarısız istek izlemeyi etkinleştirirseniz, güvenlik modülünün başarısız bir isteğe tam olarak nasıl katıldığını görebilirsiniz. İzleme günlüklerinde adlı EasyAuthModule_32/64modüle başvurular arayın.