Teie loogikarakenduse saadetud žetoonides on olemas, millised väited on olemas, järgige neid samme:
1. Luba hallatud identiteet: veenduge, et teie loogikarakendus kasutab hallatavat identiteeti. See hõlmab süsteemiga seotud või kasutaja määratud identiteedi lubamist loogikarakenduse identiteediseadetes [5].
2. Jäädvustage märk: muutke oma vastuvõtva loogikarakendust, et tagastada vastuses sissetuleva päringu päised. See võimaldab teil jäädvustada autoriseerimispäist, mis sisaldab saatmise loogikarakenduse poolt saadetud kandja märki [1].
3. dekodeerige sümbool: kasutage jäädvustatud kandja märgi dekodeerimiseks nagu JWT.IO. See paljastab kõik märgis olevad väited, näiteks "Appid", "Appidacr", "ISS" ja teised [1].
4. Kinnitage nõuded: kui olete märgis esitatud nõuded tuvastanud, saate neid oma autoriseerimispoliitika suhtes kinnitada. Veenduge, et emitendi (`ISS) nõue vastab teie Azure AD -üürniku ID -le, ja kontrollige muid vajalikke nõudeid, näiteks" Appid "või" rühmad "[3] [10].
5. silumine: kui teil on probleeme, lihtsustage oma autoriseerimispoliitikat, et kontrollida ainult olulisi nõudeid nagu emitent. See aitab isoleerida konkreetsete nõuete kontrollidega seotud probleeme [1].
Neid samme järgides saate oma loogikarakenduse saadetud žetoonides nõudeid tõhusalt kontrollida ja valideerida.
Tsitaadid:
]
]
]
[4] https://turbo360.com/blog/logic-app-best-practices-tips-and-tricks-10-fix-connectors-or-or-api-ühendused
]
]
]
]
[9] https://marczak.io/posts/2019/08/secure-logic-app-with-api-management/
]