Azure AD B2C kullanarak dış işlemlerle dayanıklı arabirimler

Bu makalede, uygulamanızı API hatalarına karşı daha dayanıklı hale getirmek için RESTful API'lerini planlama ve uygulama yönergelerini bulabilirsiniz.

Doğru API yerleşimini sağlama

RESTful API teknik profili kullanarak bir dış sistemi çağırmak için kimlik deneyimi çerçevesi (IEF) ilkelerini kullanın. IEF çalışma zamanı ortamı, olası bir hata noktası olan dış sistemleri denetlemez.

API'leri kullanarak dış sistemleri yönetme

Belirli verilere erişmek için bir arabirim çağırırken, verilerin kimlik doğrulama kararını yönlendiren verileri onaylayın. Bilgilerin uygulamanın işlevselliği için gerekli olup olmadığını değerlendirin. Örneğin, e-ticaret ve yönetim gibi ikincil işlevler. Kimlik doğrulaması için gerekli bilgiler yoksa, çağrıyı uygulama mantığına taşımayı göz önünde bulundurun.

Kimlik doğrulaması verileri nispeten statik ve küçükse ve dışlaştırılmaması gerekiyorsa, dizine yerleştirin.

Mümkün olduğunda, önceden kimliği doğrulanmış yoldan API çağrılarını kaldırın. Bunu yapamazsanız, API'ler için Hizmet Reddi (DoS) ve Dağıtılmış Hizmet Reddi (DDoS) saldırıları için korumaları etkinleştirin. Saldırganlar oturum açma sayfasını yükleyebilir ve uygulamanızı devre dışı bırakmak için API'nizi DoS saldırılarına boğmaya çalışabilir. Örneğin, oturum açma ve kaydolma akışınızda Bilgisayarlara ve İnsanlara Ayrı Bilgi Vermek için Tamamen Otomatik Genel Turing Testini (CAPTCHA) kullanın.

Bir kimlik sağlayıcısıyla federasyon oluşturduktan sonra, kaydolma sırasında veya kullanıcıyı oluşturmadan önce web API'leriyle tümleştirmek için kaydolma kullanıcı akışlarının API bağlayıcılarını kullanın. Kullanıcı akışları test edildiğinden, kullanıcı akış düzeyi işlevsel, performans veya ölçek testi yapmanız gerekmez. İşlevsellik, performans ve ölçeklendirme için uygulamalarınızı test edin.

Azure AD B2C RESTful API teknik profilleri herhangi bir önbelleğe alma davranışı sağlamaz. Bunun yerine RESTful API profili, ilkede yerleşik olarak bulunan bir yeniden deneme mantığı ve zaman aşımı uygular.

Veri yazması gereken API'ler için, bu eylemlerin bir arka plan çalışanı tarafından yürütülmesini sağlamak için bir görev kullanın. Azure kuyrukları gibi hizmetleri kullanın. Bu uygulama API'nin verimli bir şekilde döndürülmesini sağlar ve ilke yürütme performansını artırır.

API hataları

API'ler Azure AD B2C sisteminin dışında olduğundan, teknik profilde hata işlemeyi etkinleştirin. Kullanıcıların bilgilendirildiğinden ve uygulamanın hatayla düzgün bir şekilde başa çıkaabildiğinden emin olun.

API hatalarını işleme

API'ler çeşitli nedenlerle başarısız olduğundan uygulamanızı dayanıklı hale getirin. API isteği tamamlayamıyorsa HTTP 4XX hata iletisi döndürebilirsiniz. Azure AD B2C ilkesinde API'nin kullanılamazlığını işlemeyi deneyin ve belki de daha az deneyim oluşturun.

Geçici hataları düzgün bir şekilde işleyin. Çeşitli devre kesiciler için hata iletilerini yapılandırmak için RESTful API profilini kullanın.

Sürekli tümleştirmeyi ve sürekli teslimi (CICD) izleme ve kullanma. Teknik profil altyapısı tarafından kullanılan parolalar ve sertifikalar gibi API erişim kimlik bilgilerini döndürün.

API yönetimi en iyi yöntemleri

REST API'leri dağıtırken ve RESTful teknik profilini yapılandırırken, yaygın hataları önlemek için aşağıdaki en iyi yöntemleri kullanın.

API Management

API Management (APIM) API'leri yayımlar, yönetir ve analiz eder. APIM, arka uç hizmetlerine ve mikro hizmetlere güvenli erişim için kimlik doğrulamasını işler. API dağıtımlarının, önbelleğe alma ve yük dengelemenin ölçeğini genişletmek için BIR API ağ geçidi kullanın.

Önerimiz, her API için birden çok kez çağırmak ve bir Azure APIM API'sinin güvenliğini sağlamak yerine doğru belirteci almaktır.

Sonraki adımlar