Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Jak mogę sprawdzić, które roszczenia są obecne w tokenach wysyłanych przez moją aplikację logiczną


Jak mogę sprawdzić, które roszczenia są obecne w tokenach wysyłanych przez moją aplikację logiczną


Aby sprawdzić, które roszczenia są obecne w tokenach wysyłanych przez aplikację logiczną, możesz wykonać następujące kroki:

1. Włącz zarządzaną tożsamość: Upewnij się, że aplikacja logiczna używa zarządzanej tożsamości. Obejmuje to umożliwienie tożsamości przypisanej systemowi lub przyznaczonej przez użytkownika w ustawieniach tożsamości aplikacji logicznej [5].

2. Przechwyć token: Zmodyfikuj swoją aplikację logiczną odbierającą, aby zwrócić nagłówki przychodzącego żądania w jego odpowiedzi. Pozwala to uchwycić nagłówek autoryzacji, który zawiera token nosiciel wysłany przez aplikację Logic [1].

3. Odkoduj token: Użyj narzędzia takiego jak jwt.io, aby zdekodować przechwycony token nosiciel. To ujawni wszystkie roszczenia przedstawione w tokena, takie jak „appId”, `appiDacr`,` iss` i inne [1].

4. W sprawie potwierdzenia roszczeń: Po zidentyfikowaniu roszczeń w tokenie możesz je potwierdzić w stosunku do swoich zasad autoryzacji. Upewnij się, że roszczenie emitenta („ISS”) pasuje do twojego identyfikatora najemcy Azure AD i zweryfikuj wszelkie inne niezbędne roszczenia, takie jak „appId” lub „grupy” [3] [10].

5. Debugowanie: Jeśli napotkasz problemy, uproszcz swoje zasady autoryzacji, aby sprawdzić tylko niezbędne roszczenia, takie jak emitent. Pomaga to izolować problemy związane z konkretnymi kontroli roszczeń [1].

Postępując zgodnie z tymi krokami, możesz skutecznie zweryfikować i potwierdzić roszczenia w tokenach wysyłanych przez aplikację logiczną.

Cytaty:
[1] https://hybridbrothers.com/using-managed-identities-n-logic-app-http-triggers/
[2] https://learn.microsoft.com/en-us/security/zero-trust/develop/configure-tokens-group-claims-app-roles
[3] https://learn.microsoft.com/en-us/entra/identity-platform/claims-validation
[4] https://turbo360.com/blog/logic-app-best-practices-tips-and-tricks-10-fix-connectors-or-api-connections
[5] https://stackoverflow.com/questions/58821345/logic-app-calling-webapi-with-managed-identity-whind-token-is-added-to-re
[6] https://community.auth0.com/t/token-not-vorking-in-azure-logic-apps/48174
[7] https://www.codit.eu/blog/service-bus-clae-check-api-app-for-logic-apps/
[8] https://www.reddit.com/r/azure/comments/wzlsle/noob_question_how_do_i_tell_if_a_logic_app_is_on/
[9] https://marczak.io/posts/2019/08/secure-logic-app-with-api-management/
[10] https://adityadeshpandeadi.wordpress.com/2020/07/23/authorization-for-azure-logic-apps-token oparte/