Kimlik doğrulama senaryoları ve öneriler
Azure Uygulaması Hizmeti'nde çalışan bir web uygulamanız veya API'niz varsa, bu uygulamaya erişimi istekte bulunan kullanıcıların veya uygulamaların kimliğine göre kısıtlayabilirsiniz. App Service, bu hedefe ulaşmanıza yardımcı olmak için çeşitli kimlik doğrulama çözümleri sunar. Bu makalede farklı kimlik doğrulama seçenekleri, bunların avantajları ve dezavantajları ve belirli senaryolar için hangi kimlik doğrulama çözümünün kullanılacağı hakkında bilgi edineceksiniz.
Kimlik doğrulama çözümleri
- Azure Uygulaması Hizmeti yerleşik kimlik doğrulaması - Web uygulamanızda, RESTful API'nizde veya mobil arka ucunuzda en az kod yazarak veya hiç kod yazmayarak kullanıcıların oturum açmasını ve verilere erişmesini sağlar. Doğrudan platformda yerleşiktir ve belirli bir dil, kitaplık, güvenlik uzmanlığı ve hatta kullanmak için herhangi bir kod gerektirmez.
- Microsoft Kimlik Doğrulama Kitaplığı (MSAL) - Geliştiricilerin kullanıcıların kimliğini doğrulamak ve güvenli web API'lerine erişmek için Microsoft kimlik platformu güvenlik belirteçleri almasını sağlar. Birden çok desteklenen platform ve çerçeve için kullanılabilir, bunlar çeşitli barındırılan ortamlarda kullanılabilen genel amaçlı kitaplıklardır. Geliştiriciler Microsoft Entra, Facebook, Google, Twitter gibi birden çok oturum açma sağlayıcısıyla da tümleştirebilir.
- Microsoft.Identity.Web - Daha üst düzey bir kitaplık sarmalama MSAL.NET, Microsoft kimlik platformu tümleştiren web uygulamalarına ve web API'lerine kimlik doğrulama desteği eklemeyi basitleştiren bir dizi ASP.NET Core soyutlama sağlar. Core, kimlik doğrulama ara yazılımı ve MSAL.NET ASP.NET birbirine bağlı tek yüzeyli bir API kolaylık katmanı sağlar. Bu kitaplık, barındırılan çeşitli ortamlardaki uygulamalarda kullanılabilir. Microsoft Entra, Facebook, Google, Twitter gibi birden çok oturum açma sağlayıcısıyla tümleştirebilirsiniz.
Senaryo önerileri
Aşağıdaki tabloda her kimlik doğrulama çözümü ve ne zaman kullanacağınıza ilişkin bazı önemli faktörler listelanmaktadır.
| Kimlik doğrulama yöntemi | ne zaman kullanılmalı |
|---|---|
| Yerleşik App Service kimlik doğrulaması | * Daha az kodun sahip olmasını ve yönetmesini istiyorsunuz. * Uygulamanızın dili ve SDK'ları kullanıcı oturum açma veya yetkilendirme sağlamaz. * Uygulama kodunuzu değiştiremezsiniz (örneğin, eski uygulamaları geçirirken). * Kimlik doğrulamasını kodla değil yapılandırmayla işlemeniz gerekir. * Dış veya sosyal kullanıcılarda oturum açmanız gerekir. |
| Microsoft Authentication Library (MSAL) | * Birkaç farklı dilden birinde bir kod çözümüne ihtiyacınız var * Özel yetkilendirme mantığı eklemeniz gerekir. * Artımlı onayı desteklemeniz gerekir. * Kodunuzda oturum açmış kullanıcı hakkında bilgi almanız gerekir. * Dış veya sosyal kullanıcılarda oturum açmanız gerekir. * Uygulamanızın, kullanıcının yeniden oturum açmasını sağlamadan süresi dolan erişim belirtecini işlemesi gerekir. |
| Microsoft.Identity.Web | * ASP.NET Core uygulamanız var. * Yerel geliştirme sırasında IDE'nizde çoklu oturum açma desteğine ihtiyacınız vardır. * Özel yetkilendirme mantığı eklemeniz gerekir. * Artımlı onayı desteklemeniz gerekir. * Web uygulamanızda koşullu erişime ihtiyacınız vardır. * Kodunuzda oturum açmış kullanıcı hakkında bilgi almanız gerekir. * Dış veya sosyal kullanıcılarda oturum açmanız gerekir. * Uygulamanızın, kullanıcının yeniden oturum açmasını sağlamadan süresi dolan erişim belirtecini işlemesi gerekir. |
Aşağıdaki tabloda kimlik doğrulama senaryoları ve kullanacağınız kimlik doğrulama çözümleri listeleniyor.
| Senaryo | App Service yerleşik kimlik doğrulaması | Microsoft Authentication Library | Microsoft.Identity.Web |
|---|---|---|---|
| Kuruluşunuzdaki kullanıcılara erişimi sınırlamak için hızlı ve basit bir yönteme mi ihtiyacınız var? | ✅ | ❌ | ❌ |
| Uygulama kodu (uygulama geçiş senaryosu) değiştirilemiyor mu? | ✅ | ❌ | ❌ |
| Uygulamanızın dili ve kitaplıkları kullanıcı oturum açma/yetkilendirmeyi destekliyor mu? | ❌ | ✅ | ✅ |
| Bir kod çözümü kullansanız bile kitaplıkları kullanmamayı tercih eder misiniz? Bakım yükünü istemiyor musunuz? | ✅ | ❌ | ❌ |
| Web uygulamanızın artımlı onay sağlaması gerekiyor mu? | ❌ | ✅ | ✅ |
| Web uygulamanızda koşullu erişime ihtiyacınız var mı? | ❌ | ❌ | ✅ |
| Uygulamanızın, kullanıcının yeniden oturum açmasına gerek kalmadan erişim belirtecinin süresinin dolmasını işlemesi gerekiyor (yenileme belirteci kullanılsın)? | ✅ | ✅ | ✅ |
| Oturum açmış kullanıcı hakkında özel yetkilendirme mantığına veya bilgilere mi ihtiyacınız var? | ❌ | ✅ | ✅ |
| Dış veya sosyal kimlik sağlayıcılarından kullanıcılarla oturum açmanız mı gerekiyor? | ✅ | ✅ | ✅ |
| ASP.NET Core uygulamanız mı var? | ✅ | ❌ | ✅ |
| Tek sayfalı bir uygulamanız mı yoksa statik web uygulamanız mı var? | ✅ | ✅ | ✅ |
| Visual Studio tümleştirmesi mi istiyorsunuz? | ❌ | ❌ | ✅ |
| Yerel geliştirme sırasında IDE'nizde çoklu oturum açma desteğine mi ihtiyacınız var? | ❌ | ❌ | ✅ |
Sonraki adımlar
Yerleşik App Service kimlik doğrulamasını kullanmaya başlamak için şunu okuyun:
Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) kullanmaya başlamak için şunu okuyun:
- Web uygulamasına Microsoft ile oturum açma ekleme
- Yalnızca kimliği doğrulanmış kullanıcının web API'sine erişmesine izin ver
- Kullanıcıları tek sayfalı uygulamada (SPA) oturum açma
Microsoft.Identity.Web'i kullanmaya başlamak için şunu okuyun:
- Bir web uygulamasında kullanıcılarla oturum açma
- Web API'lerini koruma
- Blazor Server uygulamasında kullanıcılarla oturum açma
App Service yerleşik kimlik doğrulaması ve yetkilendirmesi hakkında daha fazla bilgi edinin