Voit tarkistaa, mitkä väitteet ovat logiikkasovelluksen lähettämissä rahakkeissa, voit seurata näitä vaiheita:
1. Ota hallittu identiteetti käyttöön: Varmista, että logiikkisovelluksesi käyttää hallittua henkilöllisyyttä. Tähän sisältyy järjestelmän määrittämän tai käyttäjän määrittämän identiteetin mahdollistaminen logiikkasovelluksen henkilöllisyysasetuksissa [5].
2. Kaappaa merkki: Muokkaa vastaanottavan logiikkasovellusta palauttaaksesi saapuvan pyynnön otsikot vastauksessaan. Tämän avulla voit kaapata valtuutusotsikon, joka sisältää lähetyslogiikkasovelluksen lähettämän haltijatunnuksen [1].
Klo 3. Decode -merkki: Käytä JWT.IO: n kaltaista työkalua kaadetun haltijatunnuksen purkamiseen. Tämä paljastaa kaikki tokenissa olevat vaatimukset, kuten "appid", "appidacr", `iss" ja muut [1].
4. Vahvista vaatimukset: Kun olet tunnistanut tokenin vaatimukset, voit vahvistaa ne valtuutuskäytännöidesi suhteen. Varmista, että liikkeeseenlaskija (iss`) vaatimus vastaa Azure -mainosvuokralaisten tunnustasi ja tarkista muut tarvittavat vaatimukset, kuten `appid` tai` ryhmät` [3] [10].
5. Virheenkorjaus: Jos kohtaat ongelmia, yksinkertaista valtuutuskäytäntöjäsi tarkistaaksesi vain välttämättömät vaatimukset, kuten liikkeeseenlaskija. Tämä auttaa eristämään tiettyihin korvaustarkastuksiin liittyvät ongelmat [1].
Näitä vaiheita noudattamalla voit tarkistaa ja vahvistaa logiikkasovelluksesi lähettämien rahakkeiden vaatimukset.
Viittaukset:
.
.
[3] https://learn.microsoft.com/en-us/entra/identity-platform/claims-validation
.
[5] https://stackoverflow.com/questions/58821345/logic-app-calling-webapi
[6] https://community.auth0.com/t/token-not-working-in-azure-logic-apps/48174
.
.
[9] https://marczak.io/posts/2019/08/secure-logic-app-with-api-management/
.