Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kā es varu pārbaudīt, kuras pretenzijas ir sastopamas marķieros, ko nosūtījusi mana loģiskā lietotne


Kā es varu pārbaudīt, kuras pretenzijas ir sastopamas marķieros, ko nosūtījusi mana loģiskā lietotne


Lai pārbaudītu, kuras pretenzijas ir sastopamas marķieros, ko nosūtījusi jūsu loģiskā lietotne, varat sekot šīm darbībām:

1. Iespējot pārvaldītu identitāti: pārliecinieties, vai jūsu loģikas lietotne izmanto pārvaldītu identitāti. Tas ietver sistēmas piešķirtās vai lietotāja piešķirtas identitātes iespējošanu loģikas lietotnes identitātes iestatījumos [5].

2. Uztveriet marķieri: modificējiet saņemošo loģisko lietotni, lai atbildē atgrieztos ienākošā pieprasījuma galvenes. Tas ļauj jums uztvert autorizācijas galveni, kurā ir nesējs, ko nosūta nosūtīšanas loģikas lietotne [1].

3. Atkodē marķieri: izmantojiet tādu rīku kā JWT.io, lai atšifrētu notverto nesēju. Tas atklās visas tokenā esošās prasības, piemēram, `appid`,` appidacr`, `ISS` un citus [1].

4. Validējiet pretenzijas: Kad esat identificējis apgalvojumus marķierā, varat tos apstiprināt pret savu autorizācijas politiku. Pārliecinieties, ka emitents (`ISS`) prasība atbilst jūsu Azure Ad Tenant ID, un pārbaudiet visas citas nepieciešamās prasības, piemēram,` appid` vai `grupas` [3] [10].

5. Atkļūdošana: ja rodas problēmas, vienkāršojiet savu autorizācijas politiku, lai pārbaudītu tikai tādas būtiskas prasības kā emitents. Tas palīdz izolēt problēmas, kas saistītas ar konkrētām prasību pārbaudēm [1].

Veicot šīs darbības, jūs varat efektīvi pārbaudīt un apstiprināt jūsu loģikas lietotnes nosūtītās pretenzijas.

Atsauces:
[1] https://hybridbrothers.com/using-managed-identities-in-logic-app-bag
[2] https://learn.microsoft.com/en-us/security/zero-trust/develop/configure-tokens-group-claims-app-roles
[3] https://learn.microsoft.com/en-us/entra/identity-platform/claims-validation
[4] https://turbo360.com/blog/logic-app-best-pracices-tips-and-tricks-10-fix-connectors-or-api-connections
.
[6] https://community.auth0.com/t/token-not-working-in-azure-logic-apps/48174
[7] https://www.codit.eu/blog/service-bus-claim-check-api-app-for-logic-apps/
[8] https://www.reddit.com/r/azure/comments/wzlsle/noob_question_how_do_i_tell_if_a_logic_app_is_on/
[9] https://marczak.io/posts/2019/08/secure-logic-app-with-api-management/
.