Mantık uygulamanız tarafından gönderilen jetonlarda hangi iddiaların mevcut olduğunu doğrulamak için şu adımları izleyebilirsiniz:
1. Yönetilen Kimliği Etkinleştir: Mantık uygulamanızın yönetilen bir kimlik kullandığından emin olun. Bu, mantık uygulamasının kimlik ayarlarında sistem tarafından atanan veya kullanıcı tarafından atanan kimliğin etkinleştirilmesini içerir [5].
2. Jetonu yakalayın: Gelen isteğinin başlıklarını yanıtında döndürmek için Alıcı Mantık Uygulamanızı Değiştirin. Bu, gönderen mantık uygulaması tarafından gönderilen taşıyıcı jetonunu içeren yetkilendirme üstbilgisini yakalamanızı sağlar [1].
3. Jetonun kodunu çözün: Yakalanan taşıyıcı jetonunu çözmek için jwt.io gibi bir araç kullanın. Bu, jetonda bulunan `` appid ', `` appidacr`, `` Iss' 've diğerleri gibi tüm iddiaları ortaya çıkaracaktır [1].
4. İddiaları doğrulayın: Jetondaki iddiaları belirledikten sonra, bunları yetkilendirme politikalarınıza göre doğrulayabilirsiniz. İhraççının (`ISS`) talebinin Azure Reklam Kiracı Kimliğinizle eşleştiğinden emin olun ve` `Appid '' veya` Gruplar 'gibi diğer gerekli iddiaları doğrulayın [3] [10].
5. Hata Ayıklama: Sorunlarla karşılaşırsanız, yalnızca ihraççı gibi temel talepleri kontrol etmek için yetkilendirme politikalarınızı basitleştirin. Bu, belirli talep kontrolleriyle ilgili sorunları izole etmeye yardımcı olur [1].
Bu adımları izleyerek, mantık uygulamanız tarafından gönderilen jetonlardaki iddiaları etkili bir şekilde doğrulayabilir ve doğrulayabilirsiniz.
Alıntılar:
[1] https://hybridbrothers.com/using-managed-enties-in-logic-app-http-triggers/
[2] https://learn.microsoft.com/en-us/security/zero-trust/develop/configure-tokens-group-claims-app-roles
[3] https://learn.microsoft.com/en-us/entra/identity-platform/claims-validation
[4] https://turbo360.com/blog/logic-app-best-practices-tips ve-tracks-10-fix-cnectors-or-pi-cnonnections
[5] https://stackoverflow.com/questions/58821345/logic-app-aling-webapi-with-anned-ridenity-what-tür-token
[6] https://community.auth0.com/t/token-not-woring-in-azure-logic-apps/48174
[7] https://www.codit.eu/blog/service-bus-cim-check-api-api-for-logic-apps/
[8] https://www.reddit.com/r/azure/comments/wzlsle/noob_question_how_do_i_tell_if_a_logic_app_is_on/
[9] https://marczak.io/posts/2019/08/secure-logic-app-with-api-management/
[10] https://adityadeshpandeadi.wordpress.com/2020/07/23/authorization-for-azure-logic-apps-token-caddesi/