Ich verwende Azure AD B2C für Service Fabric App Security. Ich werde stateless Front-End-Web-Service (ASP.NET-Core) und statuslose Dienste zu Blob Storage + Stateful Service als Datenspeicher haben. Ist es eine gute Idee, einen speziellen zustandslosen Sicherheitsdienst für die Kommunikation mit Azure AD zu erstellen? Oder ist eine bessere "direkte" Verbindung von jedem eigenen Dienst zu Azure AD?Service Fabric - Azure AD B2C
Antwort
Wir haben ähnliche eingerichtet und hier ist was wir getan haben.
Alle öffentlichen Api/Service sind hinter Azure API Management. Die API-Verwaltung validiert das Token für die gesamte API. Dies ist gut für uns, da wir eine große Anzahl von Diensten haben, um einen zentralen Konfigurationsplatz für die Token-Validierung zu haben.
Wenn sich Ihr Dienst auf Azure befindet, können Sie die API-Verwaltung (Premium-Ebene) in Ihrem VNET verwenden. Dadurch erhalten Sie integrierte API-Verwaltung mit Service-Fabric, die wirklich nützlich ist.
Wenn Sie keine API-Verwaltung verwenden, sollten Sie einen Dienst definieren, der ein öffentlicher Einstiegspunkt ist, und ihn dort mit Azure B2C validieren. Danach können Sie dem JWT beim nachfolgenden Aufruf anderer Dienste vertrauen.
Dieser Artikel ist sehr nützlich
https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-api-management-overview
Ich denke nicht, das JWT an jedem Dienst validieren eine gute Idee ist. Zum Beispiel haben Sie eine Anfrage, die dann 5 Dienste auslöst. Wenn Sie das Token in jedem einzelnen validieren, verlangsamt es möglicherweise Ihre Antwort.
Hoffe, das hilft
- 1. Azure AD B2C-Anmeldungsrichtlinie
- 2. Azure AD B2C-Anpassungsvorlagenfehler
- 3. Azure AD vs. Azure AD B2C vs. Azure AD B2B
- 4. Fehlender Azure AD B2C b2c-extensions-App
- 5. Azure AD B2C Benutzerinformationen Xamarin
- 6. Winkelunterstützung für Azure AD B2C
- 7. Azure Graph mit B2C AD
- 8. Benutzerdefinierte Azure AD-B2C-Richtlinien
- 9. Azure AD B2C - Falsche URL
- 10. Azure AD B2C Authentifizierung hybrid
- 11. Azure AD B2C Attribute bearbeiten
- 12. AppAuth mit Azure AD B2C
- 13. Azure AD B2C Antwort URL
- 14. Azure AD B2C benutzerdefinierte Richtlinienlogikflussübersicht?
- 15. Azure AD B2C Benutzerdefinierte Richtlinie
- 16. Löschen Azure B2C AD Tenant
- 17. azure-ad-b2c falscher Standort
- 18. Azure AD B2C-unterstützte Anwendungen
- 19. azure-ad-b2c userinfo_endpoint fehlt
- 20. Azure AD B2C Benutzername Wiederherstellung
- 21. Risikoereignisse in Azure AD B2C
- 22. Sperrendpunkt in Azure AD B2C
- 23. Azure AD B2C Anmeldung Probleme
- 24. Azure AD B2C Self-Service-Passwort-Reset-Link funktioniert nicht
- 25. Azure AD B2C mit Azure AD - Profil bearbeiten
- 26. Hybride Authentifizierung Szenario - Azure AD B2C und Azure AD
- 27. Azure AD B2C - Verwenden der Azure AD-Grafik-API
- 28. SPA + WebAPI authentifizieren mit Azure AD B2C und Azure AD
- 29. Service Fabric, AD- und Clientzertifikatsicherheit
- 30. Azure-App-Service und Azure Service Fabric