Aumentar a resiliência dos aplicativos de autenticação e autorização que você desenvolve

A plataforma de identidade da Microsoft ajuda você a criar aplicativos que seus usuários e clientes podem entrar usando suas identidades ou contas sociais da Microsoft. A plataforma de identidade da Microsoft usa fluxos de autenticação e autorização baseados em token para se comunicar com aplicativos. Os aplicativos cliente adquirem tokens de um IdP (provedor de identidade), Microsoft Entra e Azure AD B2C, para autenticar usuários e autorizar aplicativos a chamar APIs protegidas. Um serviço valida os tokens. Para obter mais informações, consulte tokens de segurança.

Um token é válido por um determinado período de tempo antes que o aplicativo precise adquirir um novo. Raramente, uma chamada para recuperar um token pode falhar devido a um problema, como falha de rede ou de infraestrutura ou interrupção do serviço de autenticação. O sistema de autenticação de backup aumentará a resiliência de autenticação se houver uma interrupção. Esse sistema manipula autenticações de forma transparente e automática para aplicativos e serviços com suporte se o serviço principal do Microsoft Entra não estiver disponível ou degradado.

Os artigos a seguir têm diretrizes para aplicativos cliente e de serviço para um usuário conectado e aplicativos daemon. Eles contêm melhores práticas para o uso de tokens, bem como recursos de chamada.

• Aumentar a resiliência da autenticação e autorização em aplicativos cliente desenvolvidos por você
• Aumentar a resiliência da autenticação e autorização em aplicativos daemon desenvolvidos por você
• Gerar resiliência em sua infraestrutura de gerenciamento de identidade e acesso
• Criar resiliência no gerenciamento de acesso e identidade do cliente com o Azure AD B2C
• Criando suporte a aplicativos para o sistema de autenticação de backup
• Criar serviços resilientes à atualização de metadados do OpenID Connect da ID do Microsoft Entra