Untuk memverifikasi klaim mana yang ada di token yang dikirim oleh aplikasi logika Anda, Anda dapat mengikuti langkah -langkah ini:
1. Aktifkan Identitas Terkelola: Pastikan aplikasi logika Anda menggunakan identitas yang dikelola. Ini melibatkan memungkinkan identitas yang ditugaskan oleh sistem atau pengguna dalam pengaturan identitas aplikasi logika [5].
2. Tangkap token: Ubah aplikasi logika penerima Anda untuk mengembalikan header permintaan yang masuk dalam tanggapannya. Ini memungkinkan Anda untuk menangkap header otorisasi, yang berisi token pembawa yang dikirim oleh aplikasi logika pengiriman [1].
3. Dekode token: Gunakan alat seperti jwt.io untuk memecahkan kode token pembawa yang ditangkap. Ini akan mengungkapkan semua klaim yang ada dalam token, seperti `appid`,` appidacr`, `iss`, dan lainnya [1].
4. Validasi klaim: Setelah Anda mengidentifikasi klaim dalam token, Anda dapat memvalidasi terhadap kebijakan otorisasi Anda. Pastikan klaim penerbit (`iss`) cocok dengan ID penyewa iklan Azure Anda, dan memverifikasi klaim lain yang diperlukan seperti` appid` atau `grup` [3] [10].
5. Debugging: Jika Anda menghadapi masalah, menyederhanakan kebijakan otorisasi Anda untuk memeriksa hanya klaim penting seperti penerbit. Ini membantu mengisolasi masalah yang terkait dengan pemeriksaan klaim spesifik [1].
Dengan mengikuti langkah -langkah ini, Anda dapat secara efektif memverifikasi dan memvalidasi klaim dalam token yang dikirim oleh aplikasi logika Anda.
Kutipan:
[1] https://hybridbrothers.com/using-anaged-identities-in-logic-app-http-triggers/
[2] https://learn.microsoft.com/en-us/security/zero-trust/develop/configure-tokens-group-claims-app-roles
[3] https://learn.microsoft.com/en-us/entra/identity-platform/claims-validation
[4] https://turbo360.com/blog/logic-app-best-pactices-tips-and-tricks-10-fix-connectors-or-api-connection
[5] https://stackoverflow.com/questions/58821345/logic-app-calling-webapi-with-anagaged-identity-what-kind-of-token-is-added-to-re
[6] https://community.auth0.com/t/token-not-working-in-azure-logic-apps/48174
[7] https://www.codit.eu/blog/service-bus-claim-check-api-app-for-logic-apps/
[8] https://www.reddit.com/r/azure/comments/wzlsle/noob_question_how_do_i_tell_if_a_logic_app_is_on/
[9] https://marczak.io/posts/2019/08/secure-logic-app-with-api-management/
[10] https://adityadeshpandeadi.wordpress.com/2020/07/23/authorization-for-azure-logic-apps-token berbasis/