Avkoding av et JWT -token i Azure Logic -apper kan oppnås uten å bruke eksterne biblioteker som Node.js eller C#. Her er en trinn-for-trinn-tilnærming:
1. Pakk ut JWT -tokenet: Først må du trekke ut JWT -symbolet fra den innkommende forespørselen. Dette finnes vanligvis i `autorisasjons 'overskrift av forespørselen.
2. Split the JWT Token: JWT tokens are composed of three parts separated by dots: header, payload, and signature. Du må dele opp tokenet med disse prikkene for å isolere nyttelasten, som inneholder brukerdetaljene.
3. Avkode nyttelasten: nyttelasten er base64url kodet. Du kan bruke `Base64ToString` -funksjonen i logiske apper for å avkode den. However, you need to ensure that the Base64 string is properly padded with "=" to make its length a multiple of 4.
4. Parse JSON: Når den er dekodet, vil nyttelasten være en JSON -streng. Bruk `JSON` -funksjonen i logiske apper for å analysere denne strengen til et JSON -objekt som du kan jobbe med.
Her er et forenklet eksempel på hvordan dette kan se ut i logiske apper:
- Del JWT -tokenet: Bruk et uttrykk som `Split (TriggerBody ()? ['Autorisasjon'], '.') 'For å dele opp tokenet.
- Avkode nyttelasten: vedlegg "=" For å sikre riktig polstring og bruk deretter `base64toString` for å avkode den.
- Parse JSON: Bruk `JSON` -funksjonen for å analysere den avkodede nyttelasten.
For en mer gjenbrukbar tilnærming, bør du vurdere å lage en barnelogikk -app spesielt for å analysere JWT -symboler, som beskrevet i [3]. Dette lar deg enkelt integrere JWT -analysering i flere logiske apper.
Hvis du trenger å validere symbolet (sjekk signaturen), vil du vanligvis bruke en ekstern tjeneste eller bibliotek, da logiske apper ikke ikke støtter JWT -validering. For ganske enkelt å trekke ut krav uten validering, er imidlertid de ovennevnte trinnene tilstrekkelig.
Sitasjoner:
[1] https://stackoverflow.com/questions/54257879/how-to-decode-a-jwt-token-in-azure-logic-app
[2] https://www.criipto.com/blog/jwt-validation-guide
[3] https://autosysops.com/blog/parse-jwt-tokens-in-azure-logic-apps
[4] https://hasura.io/blog/best-practices-of-sing-jwt-with-graphql
[5] https://techcommunity.microsoft.com/blog/azureDevcommunityblog/part-4-secure-your-logic-app-desing-api-management-8211-validate-jwt-access-restr/336802
[6] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[7] https://github.com/auth0/jwt-decode
[8] https://supertokens.com/blog/revoking-access-with-a-jwt-blacklist
[9] https://fusionauth.io/dev-tools/jwt-decoder
[10] https://rakhesh.com/azure/parsing-json-tokens-in-a-logic-app/
[11] https://www.reddit.com/r/azure/comments/u4alct/blog_parse_jwt_token_with_azure_logic_apps/