Làm thế nào tôi có thể xác minh những tuyên bố nào có trong các mã thông báo được gửi bởi ứng dụng logic của tôi

1. Bật danh tính được quản lý: Đảm bảo rằng ứng dụng logic của bạn đang sử dụng danh tính được quản lý. Điều này liên quan đến việc cho phép danh tính được chỉ định bởi hệ thống hoặc được chỉ định trong cài đặt danh tính của ứng dụng logic [5].

2. Chụp mã thông báo: Sửa đổi ứng dụng logic nhận của bạn để trả về các tiêu đề của yêu cầu đến trong phản hồi của nó. Điều này cho phép bạn nắm bắt tiêu đề ủy quyền, trong đó chứa mã thông báo của người mang được gửi bởi ứng dụng logic gửi [1].

3. Giải mã mã thông báo: Sử dụng một công cụ như jwt.io để giải mã mã thông báo mang được bắt giữ. Điều này sẽ tiết lộ tất cả các khiếu nại có trong mã thông báo, chẳng hạn như `appid`,` appidacr`, `ISS` và các yêu cầu khác [1].

4. Xác thực khiếu nại: Một khi bạn đã xác định các khiếu nại trong mã thông báo, bạn có thể xác nhận chúng so với các chính sách ủy quyền của bạn. Đảm bảo rằng yêu cầu của tổ chức phát hành (`ISS`) phù hợp với ID người thuê Azure AD của bạn và xác minh bất kỳ khiếu nại cần thiết nào khác như` appid` hoặc `nhóm` [3] [10].

5. Gỡ lỗi: Nếu bạn gặp phải vấn đề, hãy đơn giản hóa các chính sách ủy quyền của bạn để chỉ kiểm tra các khiếu nại thiết yếu như nhà phát hành. Điều này giúp cô lập các vấn đề liên quan đến kiểm tra yêu cầu cụ thể [1].

Bằng cách làm theo các bước này, bạn có thể xác minh và xác thực hiệu quả các khiếu nại trong mã thông báo được gửi bởi ứng dụng logic của bạn.

Trích dẫn:
.
[2] https://learn.microsoft.com/en-us/security/zero-trust/develop/configure-tokens-group-claims-app-roles
[3] https://learn.microsoft.com/en-us/entra/identity-platform/claims-validation
[4] https://turbo360.com/blog/logic-app-best-practices-tips-and-tricks-10-fix-connectors-or-api-connections
[5] https://stackoverflow.com/questions/58821345/logic-app-calling-webapi-with-managed-identity-what-kind-of-token-is-added-to-re
[6] https://community.auth0.com/t/token-not-working-in-azure-logic-apps/48174
.
.
.
.