Norėdami patikrinti, kokie teiginiai yra jūsų loginės programos atsiųstuose žetonuose, galite atlikti šiuos veiksmus:
1. Įgalinkite valdomą tapatybę: įsitikinkite, kad jūsų logikos programa naudoja valdomą tapatybę. Tai reiškia, kad logikos programos tapatybės nustatymuose logikos programos nustatymuose yra įgalintas sistemai paskirtas arba vartotojo paskirtas tapatumas [5].
2. Fiksuokite prieigos raktą: pakeiskite priimančią loginę programą, kad jos atsakyme grąžintumėte gaunamos užklausos antraštes. Tai leidžia užfiksuoti autorizacijos antraštę, kurioje yra nešiklio prieigos raktas, kurį siunčia siunčiančios logikos programa [1].
3. Dekoduokite prieigos raktą: naudokite tokį įrankį kaip JWT.IO, kad iššifruotumėte užfiksuotą nešiklio žetoną. Tai atskleis visus žetonuose esančius teiginius, tokius kaip „AppID“, „AppIDACN“, „ISS“ ir kiti [1].
4. Patvirtinkite pretenzijas: Kai nustatote žetonų teiginius, galite juos patvirtinti pagal savo autorizacijos politiką. Įsitikinkite, kad emitento („ISS“) ieškinys atitiks jūsų „Azure“ skelbimų nuomininko ID ir patikrinkite visus kitus būtinus teiginius, tokius kaip „appid“ ar „grupės“ [3] [10].
5. Derinimas: jei susiduriate su klausimais, supaprastinkite savo autorizacijos politiką, kad patikrintumėte tik esmines pretenzijas, tokias kaip emitentas. Tai padeda išskirti problemas, susijusias su konkrečiais ieškinių patikrinimais [1].
Atlikdami šiuos veiksmus, galite efektyviai patikrinti ir patvirtinti ieškinius žetonuose, kuriuos atsiuntė jūsų loginė programa.
Citatos:
[1] https://hybridbrothers.com/using-samed-sentittities-in-gogic-app-http-riggers/
[2] https://learn.microsoft.com/en-us/security/zero-trust/develop/configure-tokens-group-claims-app-cons
[3] https://learn.microsoft.com/en-us/entra/identity-platform/claims-validation
[4] https://turbo360.com/blog/logic-app-best-praktices-typs-and-ricks-10-fix-connectors-or-api-connections
[5] https://stackoverflow.com/questions/58821345/logic-app-calling-webapi-withageaged-entity- what-kind-ofty-iS-added-o-to-Re
[6] https://community.auth0.com/t/token-not-working-in-azure-gogic-apps/48174
[7] https://www.codit.eu/blog/service-bus-caim-check-api-app-pog-logic-apps/
[8] https://www.reddit.com/r/azure/comments/wzlsle/noob_question_how_do_i_tell_if_a_logic_app_is_on/
[9] https://marczak.io/posts/2019/08/secure-gogic-app-with-api-management/
[10] https://adityadeshpandeadi.wordpress.com/2020/07/23/authorization-for-azure-logic-apps-token pagrindu