Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hvordan kan jeg bekrefte hvilke påstander som er til stede i symbolene som er sendt av logikkappen min


Hvordan kan jeg bekrefte hvilke påstander som er til stede i symbolene som er sendt av logikkappen min


For å bekrefte hvilke påstander som er til stede i symbolene som er sendt av logikkappen din, kan du følge disse trinnene:

1. Aktiver administrert identitet: Forsikre deg om at logikkappen din bruker en administrert identitet. Dette innebærer å muliggjøre den systemtilordnede eller brukertildelte identiteten i logikkappens identitetsinnstillinger [5].

2. Fang token: Endre din mottakende logikk -app for å returnere overskriftene til den innkommende forespørselen i svaret. Dette lar deg fange autorisasjonsoverskriften, som inneholder bærer -tokenet sendt av Sending Logic -appen [1].

3. Avkode tokenet: Bruk et verktøy som jwt.io for å avkode det fangede bærer -tokenet. Dette vil avsløre alle påstandene som er til stede i tokenet, for eksempel `appid`,` appidacr`, `iss` og andre [1].

4. Valider krav: Når du har identifisert kravene i tokenet, kan du validere dem mot autorisasjonspolitikkene dine. Forsikre deg om at kravet til utsteder (`ISS`) samsvarer med Azure AD -leietaker -ID -en din, og verifiser eventuelle andre nødvendige krav som` Appid` eller` Groups` [3] [10].

5. Feilsøking: Hvis du møter problemer, forenkler du autorisasjonspolitikkene for å sjekke bare viktige krav som utsteder. Dette hjelper til med å isolere problemer relatert til spesifikke påstandskontroller [1].

Ved å følge disse trinnene, kan du effektivt verifisere og validere kravene i symboler sendt av din logikk -app.

Sitasjoner:
[1] https://hybridbrothers.com/USSE-MANAGED-IGentities-in-logic-app-http-triggers/
[2] https://learn.microsoft.com/en-us/security/zero-trust/develop/configure-tokens-group-crind-appars-roller
[3] https://learn.microsoft.com/en-us/entra/identity-platform/claims-validering
[4] https://turbo360.com/blog/logic-app-best-practices-tips-and-tricks-10-fix-connectors- eller-api-connections
[5] https://stackoverflow.com/questions/58821345/logic-appcalling-webapi-with-managed-Identity-what-kind-of-token-is-added-to-re
[6] https://community.auth0.com/t/token-not-working-in-azure-logic-apps/48174
[7] https://www.codit.eu/blog/service-bus-crain-check-api-app-for-for-logic-apps/
[8] https://www.reddit.com/r/azure/comments/wzlsle/noob_question_how_do_i_tell_if_a_logic_app_is_on/
[9] https://marczak.io/posts/2019/08/secure-logic-app-with-api-management/
[10] https://adityadeshpandeadi.wordpress.com/2020/07/23/autorization-for-azure-logic-apps-token-basert/