För att verifiera vilka påståenden som finns i tokens som skickas av din logikapp kan du följa dessa steg:
1. Aktivera hanterad identitet: Se till att din logikapp använder en hanterad identitet. Detta innebär att man möjliggör den systemtilldelade eller användar-tilldelade identiteten i logik-appens identitetsinställningar [5].
2. Fånga token: Ändra din mottagande logik -app för att returnera rubrikerna för den inkommande begäran i dess svar. Detta gör att du kan fånga auktorisationsrubriken, som innehåller bäraren som skickas av den sändande logiska appen [1].
3. Avkodning av token: Använd ett verktyg som JWT.IO för att avkoda det fångade bärartokenet. Detta kommer att avslöja alla påståenden som finns i token, till exempel `Appid ',` Appidacr`, `iss` och andra [1].
4. Validera påståenden: När du har identifierat påståenden i token kan du validera dem mot din auktorisationspolicy. Se till att emittenten (`ISS ') anspråk matchar ditt Azure AD -hyresgäst -ID och verifiera alla andra nödvändiga fordringar som` Appid' eller 'grupper' [3] [10].
5. Felsökning: Om du stöter på frågor, förenkla din auktorisationspolicy för att endast kontrollera väsentliga fordringar som emittenten. Detta hjälper till att isolera problem relaterade till specifika anspråkskontroller [1].
Genom att följa dessa steg kan du effektivt verifiera och validera påståendena i tokens som skickas av din logikapp.
Citeringar:
[1] https://hybridbrothers.com/USING-IDAGED-IDENTITETER
]
[3] https://learn.microsoft.com/en-us/entra/identity-platform/claims-validation
]
]
[6] https://community.auth0.com/t/token-not-working-in-azure-logic-apps/48174
[7] https://www.codit.eu/blog/service-bus-claim-check-api-app-foralogic-apps/
[8] https://www.reddit.com/r/azure/comments/wzlsle/noob_question_how_do_i_tell_if_a_logic_app_is_on/
[9] https://marczak.io/posts/2019/08/secure-logic-app-with-api-management/
[10] https://adityadehpandeadi.wordpress.com/2020/07/23/authorization-for-azure-logic-apps-taken-baserad/