Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon ฉันจะตรวจสอบได้อย่างไรว่ามีการเรียกร้องใดในโทเค็นที่ส่งโดยแอพลอจิกของฉัน


ฉันจะตรวจสอบได้อย่างไรว่ามีการเรียกร้องใดในโทเค็นที่ส่งโดยแอพลอจิกของฉัน


ในการตรวจสอบว่ามีการเรียกร้องใดในโทเค็นที่ส่งโดยแอพลอจิกของคุณคุณสามารถทำตามขั้นตอนเหล่านี้:

1. เปิดใช้งานข้อมูลประจำตัวที่ได้รับการจัดการ: ตรวจสอบให้แน่ใจว่าแอพลอจิกของคุณใช้ข้อมูลประจำตัวที่มีการจัดการ สิ่งนี้เกี่ยวข้องกับการเปิดใช้งานตัวตนที่กำหนดระบบหรือกำหนดโดยผู้ใช้ในการตั้งค่าตัวตนของแอพลอจิก [5]

2. จับโทเค็น: แก้ไขแอพตรรกะที่ได้รับของคุณเพื่อส่งคืนส่วนหัวของคำขอที่เข้ามาในการตอบกลับ สิ่งนี้ช่วยให้คุณสามารถจับส่วนหัวการอนุญาตซึ่งมีโทเค็นผู้ถือที่ส่งโดยแอพการส่งลอจิก [1]

3. ถอดรหัสโทเค็น: ใช้เครื่องมือเช่น JWT.IO เพื่อถอดรหัสโทเค็นผู้ถือที่จับได้ สิ่งนี้จะเปิดเผยการเรียกร้องทั้งหมดที่มีอยู่ในโทเค็นเช่น `appid`,` appidacr`, `iss` และอื่น ๆ [1]

4. ตรวจสอบการเรียกร้อง: เมื่อคุณระบุการเรียกร้องในโทเค็นคุณสามารถตรวจสอบพวกเขากับนโยบายการอนุญาตของคุณ ตรวจสอบให้แน่ใจว่าการเรียกร้องผู้ออก (`iss`) ตรงกับรหัสผู้เช่า Azure ของคุณและตรวจสอบการเรียกร้องที่จำเป็นอื่น ๆ เช่น` appid` หรือ `กลุ่ม '[3] [10]

5. การดีบัก: หากคุณพบปัญหาให้ลดความซับซ้อนของนโยบายการอนุญาตของคุณเพื่อตรวจสอบเฉพาะการเรียกร้องที่จำเป็นเช่นผู้ออก สิ่งนี้จะช่วยแยกปัญหาที่เกี่ยวข้องกับการตรวจสอบการเรียกร้องเฉพาะ [1]

โดยทำตามขั้นตอนเหล่านี้คุณสามารถตรวจสอบและตรวจสอบการเรียกร้องในโทเค็นที่ส่งโดยแอพลอจิกของคุณได้อย่างมีประสิทธิภาพ

การอ้างอิง:
[1] https://hybridbrothers.com/using-Managed-identities-in-logic-app-http-triggers/
[2] https://learn.microsoft.com/en-us/security/zero-trust/develop/configure-tokens-group-claims-app-roles
[3] https://learn.microsoft.com/en-us/entra/identity-platform/claims-validation
[4] https://turbo360.com/blog/logic-app-best-practices-tips-and-tricks-10-fix-connectors-or-api-connections
[5] https://stackoverflow.com/questions/58821345/logic-app-calling-webapi-with-managed-identity-what-kind-of-token-is-added-to-re
[6] https://community.auth0.com/t/token-not-working-in-azure-logic-apps/48174
[7] https://www.codit.eu/blog/service-bus-claim-check-api-app-for-logic-apps/
[8] https://www.reddit.com/r/azure/comments/wzlsle/NOOB_QUESTION_HOW_DO_I_TELL_IF_A_LOGIC_APP_IS_ON/
[9] https://marczak.io/posts/2019/08/secure-logic-app-with-api-management/
[10] https://adityadeshpandeadi.wordpress.com/2020/07/23/authorization-for-azure-logic-apps-token-mon