JWT prieigos rakto dekodavimą „Azure Logic Apps“ galima pasiekti nenaudojant išorinių bibliotekų, tokių kaip „Node.js“ ar „C#“. Čia yra žingsnis po žingsnio:
1. Extract the JWT Token: First, you need to extract the JWT token from the incoming request. Paprastai tai randama užklausos leidimo antraštėje.
2. Padalinkite JWT žetoną: JWT žetonus sudaro trys dalys, atskirtos taškais: antraštė, naudingas krovinys ir parašas. Norėdami atskirti naudingą apkrovą, turite padalyti ženklą pagal šiuos taškus, kuriuose yra vartotojo informacija.
3. Decode the Payload: The payload is Base64Url encoded. Norėdami ją iššifruoti, galite naudoti funkciją „Base64ToString`“. However, you need to ensure that the Base64 string is properly padded with "=" to make its length a multiple of 4.
4. Parse JSON: Kai iššifruota, naudingas krovinys bus JSON eilutė. Norėdami išanalizuoti šią eilutę į JSON objektą, su kuriuo galite dirbti, naudokite „JSON“ funkciją.
Čia yra supaprastintas pavyzdys, kaip tai gali atrodyti loginėse programose:
- Padalinkite JWT prieigos raktą: naudokite tokią išraišką kaip `padalijimas (triggerBody ()? ['Autorizacija']“. ') „Norėdami padalyti žetoną.
- Decode the Payload: Append "=" to ensure proper padding and then use `base64ToString` to decode it.
- „Parse JSON“: naudokite „JSON“ funkciją, kad išanalizuotumėte iššifruotą naudingą apkrovą.
For a more reusable approach, consider creating a child Logic App specifically for parsing JWT tokens, as described in[3]. Tai leidžia lengvai integruoti JWT analizę į kelias logines programas.
If you need to validate the token (check its signature), you would typically use an external service or library, as Logic Apps does not natively support JWT validation. Tačiau norint tiesiog išgauti pretenzijas be patvirtinimo, pakanka aukščiau pateiktų veiksmų.
Citatos:
[1] https://stackoverflow.com/questions/54257879/how-to-decode-a-jwt-token-in-azure-logic-app
[2] https://www.criipto.com/blog/jwt-validation-guide
[3] https://autosysops.com/blog/parse-jwt-tokens-in-azure-logic-apps
[4] https://hasura.io/blog/best-practices-of-using-jwt-with-graphql
[5] https://techcommunity.microsoft.com/blog/azuredevcommunityblog/part-4-secure-your-gogic-app-using-api-Management-8211-Valiate-jwt-Acts-REST/336802
[6] https://auth0.com/blog/how-to-to-validate-jwt-motnet/
[7] https://github.com/auth0/jwt-decode
[8] https://supertokens.com/blog/revoking-access-with-a-jwt-blacklist
[9] https://fusionauth.io/dev-tools/jwt-decoder
[10] https://rakhesh.com/azure/parsing-json-tokens-in-a-gogic-app/
[11] https://www.reddit.com/r/azure/comments/u4alct/blog_parse_jwt_token_with_azure_logic_apps/