Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hvordan kan jeg sikkert gemme JWT -nøgler i Azure Logic Apps


Hvordan kan jeg sikkert gemme JWT -nøgler i Azure Logic Apps


For sikkert at gemme JWT -nøgler i Azure Logic -apps, kan du udnytte flere strategier, der forbedrer sikkerhed og overholdelse:

1. Brug administreret identitet (MI) til godkendelse

- Hvorfor det er sikkert: Administreret identitet eliminerer behovet for at gemme og styre forbindelsestaster eller hemmeligheder manuelt. Den bruger Azure Active Directory (AAD) til sikker adgang, forenkling af godkendelses- og autorisationsprocesser.
- Sådan implementeres: Aktivér systemtildelingsstyret identitet til din logiske app. Dette gør det muligt for Logic -appen at autentificere med Azure Services som Azure Key Vault uden at håndtere nøgler direkte [1] [9].

2. Azure Key Vault Integration

- Hvorfor det er sikkert: Azure Key Vault gemmer og administrerer følsomme data, herunder kryptografiske taster. Nøgler kan oprettes og bruges inden for nøglehvelv uden at udsætte den private nøgle.
- Sådan implementeres:
- Opret en nøgle i Azure Key Vault ved hjælp af Azure CLI eller portalen.
- Brug Azure Key Vault REST API til at få adgang til og administrere nøgler fra din logiske app. Dette kræver opsætning af adgangspolitikker i Key Vault for at give din logiske app mulighed for at hente eller bruge taster [5] [6].

3. sikker JWT -generation og opbevaring

- Hvorfor det er sikkert: Generering af JWT'er involverer sikkert at bruge en sikker signeringsnøgle og sikre, at tokenet overføres over HTTPS.
- Sådan implementeres:
- Brug et bibliotek som `jsonwebtoken` i node.js til at generere JWT'er med en sikker hemmelig nøgle.
- Sørg for, at underskrivelseshemmeligheden er gemt sikkert, ideelt i Azure Key Vault.
- Overfør altid JWT'er over HTTPS for at forhindre aflytning [3] [5].

4. bedste praksis til JWT -håndtering

- Indstil passende udløbstider: Sørg for, at JWT'er har rimelige udløbstider for at begrænse misbrug.
- Brug HTTPS: Overfør altid JWT'er over HTTPS.
- Hold underskrivelse af hemmeligheder sikker: Udsæt aldrig din JWT -underskrivelseshemmelighed [3].

Ved at implementere disse strategier kan du sikkert administrere JWT -nøgler i Azure Logic -apps, mens du opretholder høje sikkerhedsstandarder og krav til overholdelse.

Citater:
)
[2] https://www.descope.com/blog/post/developer-guide-jwt-storage
[3] https://www.restack.io/p/tokenization-azure-logic-apps-swer-cat-i
[4] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-custom-api-autentication
[5] https://zure.com/blog/azure-key-vault-sign-and-crypt-json-web-pokens/
[6] https://stackoverflow.com/questions/57884305/using-azure-key-vault-on-azure-logic-app-api-connection
[7] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app
[8] https://turbo360.com/blog/logic-app-best-practices-secure-your-azure-ogogic-apps
!