Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hvordan kan jeg bekræfte, hvilke krav der er til stede i tokens sendt af min logik -app


Hvordan kan jeg bekræfte, hvilke krav der er til stede i tokens sendt af min logik -app


For at verificere, hvilke krav der er til stede i tokens sendt af din logiske app, kan du følge disse trin:

1. Aktivér administreret identitet: Sørg for, at din logikapp bruger en administreret identitet. Dette involverer aktivering af det systemtildelte eller brugertildelte identitet i Logic App's identitetsindstillinger [5].

2. Capture the Token: Modificer din modtagende logik -app for at returnere overskrifterne til den indkommende anmodning i sit svar. Dette giver dig mulighed for at fange autorisationshovedet, der indeholder bærer -token sendt af den afsendende logik -app [1].

3. afkode tokenet: Brug et værktøj som jwt.io til at afkode det fangede bærer -token. Dette vil afsløre alle de påstande, der er til stede i tokenet, såsom `Appid ',' Appidacr ',' ISS 'og andre [1].

4. Validerer krav: Når du har identificeret kravene i tokenet, kan du validere dem mod dine autorisationspolitikker. Sørg for, at udstederen (`ISS ') -kravet matcher dit Azure AD -lejer -ID, og ​​verificer andre nødvendige krav som' Appid 'eller' grupper '[3] [10].

5. fejlfinding: Hvis du støder på problemer, skal du forenkle dine autorisationspolitikker til kun at kontrollere væsentlige påstande som udstederen. Dette hjælper med at isolere problemer relateret til specifik kravskontrol [1].

Ved at følge disse trin kan du effektivt verificere og validere kravene i tokens sendt af din logikapp.

Citater:
)
[2] https://learn.microsoft.com/en-us/security/zero-trust/develop/configure-tokens-group-claims-app-roles
[3] https://learn.microsoft.com/en-us/entra/identity-platform/claims-validation
[4] https://turbo360.com/blog/logic-app-best-practices-tips-and-tricks-10-fix-connectors- eller-api-forbindelser
)
[6] https://community.auth0.com/t/token-not-working-in-azure-logic-apps/48174
[7] https://www.codit.eu/blog/service-bus-claim-check-api-app-for-logic-apps/
[8] https://www.reddit.com/r/azure/comments/wzlsle/noob_question_how_do_i_tell_if_a_logic_app_is_on/
[9] https://marczak.io/posts/2019/08/secure-logic-app-with-api-management/
[10] https://adityadeshpandeadi.wordpress.com/2020/07/23/authorization-for-azure-logic-apps-token-based/