Повышение устойчивости разрабатываемых приложений проверки подлинности и авторизации

Платформа идентификаций Майкрософт помогает создавать приложения, в которые пользователи и клиенты могут входить в систему с помощью идентификаций Майкрософт или учетных записей социальных сетей. Платформа идентификации Microsoft использует токены для аутентификации и авторизации приложений. Клиентские приложения получают маркеры от поставщика удостоверений (IdP), Microsoft Entra и Azure AD B2C для проверки подлинности пользователей и авторизации приложений для вызова защищенных API. Служба проверяет токены. Дополнительные сведения см. в разделе "Маркеры безопасности".

Маркер действителен в течение определенного времени, после чего приложение должно приобрести новый. Редко запрос на получение маркера завершается сбоем из-за проблем с сетью или инфраструктурой либо из-за сбоя службы проверки подлинности. Система резервной проверки подлинности повышает устойчивость проверки подлинности при сбое. Эта система прозрачно и автоматически обрабатывает аутентификацию для поддерживаемых приложений и служб, если основная служба Microsoft Entra недоступна или имеет сниженную производительность.

В следующих статьях содержатся рекомендации по клиентским приложениям и демон-приложениям для вошедшего пользователя. Они содержат рекомендации по использованию маркеров и вызова ресурсов.

• Повышение устойчивости проверки подлинности и авторизации в клиентских приложениях, которые вы разрабатываете
• Повышение устойчивости проверки подлинности и авторизации в разрабатываемых вами фоновых приложениях
• Создание устойчивости в инфраструктуре управления удостоверениями и доступом
• Создание устойчивости в управлении удостоверениями клиентов и доступом с помощью Azure AD B2C
• Создание поддержки приложений для системы проверки подлинности резервного копирования
• Создавайте службы, устойчивыми к обновлениям метаданных Microsoft Entra ID OpenID Connect