Zwiększanie odporności opracowywanych aplikacji uwierzytelniania i autoryzacji

Platforma tożsamości firmy Microsoft ułatwia tworzenie aplikacji, do których użytkownicy i klienci mogą logować się przy użyciu tożsamości firmy Microsoft lub kont społecznościowych. Platforma tożsamości firmy Microsoft używa przepływów uwierzytelniania i autoryzacji opartych na tokenach do komunikowania się z aplikacjami. Aplikacje klienckie uzyskują tokeny od dostawcy tożsamości (IdP), firmy Microsoft Entra i usługi Azure AD B2C w celu uwierzytelniania użytkowników i autoryzowania aplikacji w celu wywoływania chronionych interfejsów API. Usługa weryfikuje tokeny. Aby uzyskać więcej informacji, zobacz Tokeny zabezpieczające.

Token jest ważny przez dłuższy czas, a następnie aplikacja musi uzyskać nowy. Rzadko żądanie pobrania tokenu kończy się niepowodzeniem z powodu problemów z siecią lub infrastrukturą albo przerwy w działaniu usługi uwierzytelniania. System uwierzytelniania kopii zapasowej zwiększa odporność uwierzytelniania, jeśli wystąpi awaria. Ten system w sposób niewidoczny i automatycznie obsługuje uwierzytelnianie obsługiwanych aplikacji i usług, jeśli podstawowa usługa Microsoft Entra jest niedostępna lub obniżona.

Poniższe artykuły zawierają wskazówki dotyczące aplikacji klienckich i usług, zarówno dla zalogowanego użytkownika, jak i aplikacji demona. Zawierają one najlepsze rozwiązania dotyczące używania tokenów i wywoływania zasobów.

• Zwiększenie odporności uwierzytelniania i autoryzacji w aplikacjach klienckich opracowywanych
• Zwiększ odporność uwierzytelniania i autoryzacji w aplikacjach demona, które tworzysz
• Budować odporność w infrastrukturze zarządzania tożsamościami i dostępem
• Buduj odporność systemu w zarządzaniu tożsamościami klientów oraz dostępem za pomocą usługi Azure AD B2C
• Tworzenie obsługi aplikacji dla systemu uwierzytelniania kopii zapasowych
• Buduj usługi odporne na odświeżanie metadanych Microsoft Entra ID OpenID Connect