Autentiseringsscenarier och rekommendationer
Om du har en webbapp eller ett API som körs i Azure App Service kan du begränsa åtkomsten till den baserat på identiteten för de användare eller program som begär den. App Service erbjuder flera autentiseringslösningar som hjälper dig att uppnå det här målet. I den här artikeln får du lära dig om de olika autentiseringsalternativen, deras fördelar och nackdelar samt vilken autentiseringslösning som ska användas för specifika scenarier.
Autentiseringslösningar
- Inbyggd autentisering i Azure App Service – Gör att du kan logga in användare och komma åt data genom att skriva minimal eller ingen kod i webbappen, RESTful API eller mobil serverdelen. Det är inbyggt direkt i plattformen och kräver inte något särskilt språk, bibliotek, säkerhetsexpertis eller ens någon kod som ska användas.
- Microsoft Authentication Library (MSAL) – Gör det möjligt för utvecklare att hämta säkerhetstoken från Microsofts identitetsplattform för att autentisera användare och få åtkomst till skyddade webb-API:er. Dessa är tillgängliga för flera plattformar och ramverk som stöds och är bibliotek för generell användning som kan användas i olika värdbaserade miljöer. Utvecklare kan också integrera med flera inloggningsleverantörer, till exempel Microsoft Entra, Facebook, Google och Twitter.
- Microsoft.Identity.Web – En bibliotekshantering på högre nivå MSAL.NET, den innehåller en uppsättning ASP.NET Core-abstraktioner som förenklar tillägg av autentiseringsstöd till webbappar och webb-API:er som integreras med Microsofts identitetsplattform. Det ger ett API-bekvämlighetslager med en enda yta som binder samman ASP.NET Core, dess mellanprogram för autentisering och MSAL.NET. Det här biblioteket kan användas i appar i olika värdbaserade miljöer. Du kan integrera med flera inloggningsleverantörer, till exempel Microsoft Entra, Facebook, Google, Twitter.
Scenariorekommendationer
I följande tabell visas varje autentiseringslösning och några viktiga faktorer för när du skulle använda den.
| Autentiseringsmetod | Användningsområde för |
|---|---|
| Inbyggd App Service-autentisering | * Du vill att mindre kod ska äga och hantera. * Appens språk och SDK:er ger inte användaren inloggning eller auktorisering. * Du har inte möjlighet att ändra din appkod (till exempel när du migrerar äldre appar). * Du måste hantera autentisering via konfiguration och inte kod. * Du måste logga in externa eller sociala användare. |
| Microsoft Authentication Library (MSAL) | * Du behöver en kodlösning på ett av flera olika språk * Du måste lägga till anpassad auktoriseringslogik. * Du måste stödja inkrementellt medgivande. * Du behöver information om den inloggade användaren i koden. * Du måste logga in externa eller sociala användare. * Din app måste hantera att åtkomsttoken upphör att gälla utan att användaren loggar in igen. |
| Microsoft.Identity.Web | * Du har en ASP.NET Core-app. * Du behöver stöd för enkel inloggning i din IDE under den lokala utvecklingen. * Du måste lägga till anpassad auktoriseringslogik. * Du måste stödja inkrementellt medgivande. * Du behöver villkorlig åtkomst i webbappen. * Du behöver information om den inloggade användaren i koden. * Du måste logga in externa eller sociala användare. * Din app måste hantera att åtkomsttoken upphör att gälla utan att användaren loggar in igen. |
I följande tabell visas autentiseringsscenarier och de autentiseringslösningar som du använder.
| Scenario | Inbyggd App Service-autentisering | Microsofts autentiseringsbibliotek | Microsoft.Identity.Web |
|---|---|---|---|
| Behöver du ett snabbt och enkelt sätt att begränsa åtkomsten till användare i din organisation? | ✅ | ❌ | ❌ |
| Går det inte att ändra programkoden (scenario för appmigrering)? | ✅ | ❌ | ❌ |
| Appens språk och bibliotek har stöd för användarinloggning/auktorisering? | ❌ | ✅ | ✅ |
| Även om du kan använda en kodlösning, vill du helst inte använda bibliotek? Vill du inte ha underhållsbördan? | ✅ | ❌ | ❌ |
| Behöver din webbapp ge inkrementellt medgivande? | ❌ | ✅ | ✅ |
| Behöver du villkorlig åtkomst i webbappen? | ❌ | ❌ | ✅ |
| Måste appen hantera att åtkomsttoken upphör att gälla utan att användaren loggar in igen (använd en uppdateringstoken)? | ✅ | ✅ | ✅ |
| Behöver du anpassad auktoriseringslogik eller information om den inloggade användaren? | ❌ | ✅ | ✅ |
| Behöver du logga in användare från externa eller sociala identitetsprovidrar? | ✅ | ✅ | ✅ |
| Har du en ASP.NET Core-app? | ✅ | ❌ | ✅ |
| Har du en ensidesapp eller en statisk webbapp? | ✅ | ✅ | ✅ |
| Vill du ha Visual Studio-integrering? | ❌ | ❌ | ✅ |
| Behöver du stöd för enkel inloggning i din IDE under den lokala utvecklingen? | ❌ | ❌ | ✅ |
Nästa steg
Kom igång med inbyggd App Service-autentisering genom att läsa:
Kom igång med Microsoft Authentication Library (MSAL) genom att läsa:
- Lägga till inloggning med Microsoft i en webbapp
- Tillåt endast autentiserad användare att komma åt ett webb-API
- Logga in användare till ett ensidesprogram (SPA)
Kom igång med Microsoft.Identity.Web genom att läsa:
Läs mer om inbyggd autentisering och auktorisering i App Service