Computação em Nuvem significa usar recursos de computação de outra pessoa e em outro lugar em data centers remotos em todo o mundo. Existem algumas características em torno deste tema, como: Tolerância a falhas: A abordagem para replicar a solução em mais de um local, a fim de reduzir o tempo de inatividade para consumir esses serviços quando você enfrentar qualquer falha. É como “backup”, aplicado para aplicativos, dados e assim por diante....
O OpenID Connect é uma camada extra sobre o OAuth, então podemos dizer que ele tem os mesmos fluxos que o OAuth tem com mais alguns escopos para estendê-lo. Então, quando falamos do token de acesso, o protocolo diz que ele não deve ser usado pelo cliente para ler e obter acesso às suas informações. Os clientes só precisam encaminhá-lo. Por outro lado, os clientes podem precisar obter informações do usuário, portanto, o OpenID Connect fornece o token de identidade no qual apenas os clientes o usarão....
O refresh token é um token de referência, portanto, você pode revogá-lo se alguém o roubar. Como token de referência, o protocolo o define como de longa duração. Se você removê-lo do armazenamento do Servidor de Autorização, o invasor não poderá obter um novo token de acesso novamente. O Servidor de Autorização pode fornecer uma lista de aplicativos aprovados pelo usuário (e que podem ser revogados). O caso de uso usual é a sessão de duração (renovar o token de acesso obtendo um novo sem fornecer as credenciais novamente)....
Quando há um problema de autorização, existem 2 códigos de status de resposta HTTP usados para informar o cliente um pouco mais sobre o problema: 401 - Não Autorizado O Servidor de Recursos pode responder para um dos 2 cenários: Não sabemos quem você é Não aceitaremos mais seu token porque ele expirou 403 - Proibido O Servidor de Recursos responde para o cenário: Sabemos perfeitamente que você é mas, você não tem permissão para acessar este recurso
Para o OAuth 2.1, a quantidade de fluxos recomendados diminuiu (de 5 para 2), sendo eles: Credenciais do Cliente Código de Autorização com PKCE Credenciais do Cliente Esse fluxo representa a comunicação máquina a máquina, na qual você não tem um usuário “interativo” presente ou, pelo menos, não se importa com isso. Isso significa que as informações do usuário não são necessárias para obter acesso aos recursos, apenas as informações do cliente....
No ano de 2005 surgiu o primeiro protocolo utilizando tecnologias web para fornecer autenticação e autorização com provedor de identidade: SAML 2.0. Antes era possível fazer isso em aplicações web com tecnologias NTLM ou Kerberos colocando-as dentro do navegador para ter acesso aos recursos usando o Active Directory, por exemplo, como forma de ter single sign-on nessas aplicações. No entanto, a ideia com o SAML 2.0 era sobre como poderíamos provar que o usuário é o usuário fazendo requisições pelo navegador?...
Há duas formas com propósito de se autenticar na Azure usando Azure CLI: Modo Interativo Modo Entidade de Serviço Modo Interativo az login Permite você autenticar na Azure abrindo uma página de autenticação do portal no browser para manualmente fornecer o usuário e senha. Modo Entidade de Serviço az login --service-principal É ideal para cenários usados por ferramentas de automação. Você irá criar uma entidade de serviço (se ainda não existe) ou pelo comando az ad sp create ou pelo comando az ad sp create-for-rbac, dando por último as permissões apropriadas para os recursos na Azure....
Algumas das vantagens em usar código para provisionar máquinas virtuais são: consistência: você é capaz de criar máquinas virtuais com as mesmas características independente da quantidade requerida para aquela implantação. Além disso, você pode acompanhar as mudanças para este recurso usando um sistema de controle de versão. automação: devido as etapas serem as mesmas para implantar esse recurso, elas são candidatas para automatizá-las, ajudando a repeti-las sempre que necessário. Isso evita cometer alguns erros que podem aparecer ao aplicar essas etapas manualmente....
Instância Azure Spot é uma configuração que permite Azure parar e desalocar a máquina virtual com propósito de fornecer capacidade computacional para Azure por qualquer motivo.
Em um alto nível sobre a composição de uma máquina virtual do Azure, seus componentes são: Resource Group: uma máquina virtual é implantada baseado em um Resource Group, esse último qual contém uma região do Azure. Implantar uma máquina virtual para aquele Resource Group significa escolher disponibilizar uma máquina virtual fisicamente naquele local com o propósito de trazer mais próximo usuários e/ou aplicações daquela região que irão utilizar os serviços hospedados nela....