Om JWT -toetsen veilig op te slaan in Azure Logic -apps, kunt u verschillende strategieën gebruiken die de beveiliging en naleving verbeteren:
1. Gebruik beheerde identiteit (MI) voor authenticatie
- Waarom het veilig is: beheerde identiteit elimineert de noodzaak om verbindingssleutels of geheimen handmatig op te slaan en te beheren. Het maakt gebruik van Azure Active Directory (AAD) voor veilige toegang, vereenvoudiging van authenticatie- en autorisatieprocessen.- Hoe te implementeren: Systeem-toegewezen beheerde identiteit inschakelen voor uw logische app. Hierdoor kan de Logic -app authenticeren met Azure -services zoals Azure Key Vault zonder rechtstreeks toetsen te verwerken [1] [9].
2. Azure Key Vault Integration
- Waarom het veilig is: Azure Key Vault slaat veilig op en beheert gevoelige gegevens, inclusief cryptografische toetsen. Sleutels kunnen worden gemaakt en worden gebruikt in Key Vault zonder de privésleutel bloot te stellen.- Hoe te implementeren:
- Maak een sleutel in Azure Key Vault met Azure CLI of de portal.
- Gebruik de Azure Key Vault REST API om toegang te krijgen tot en te beheren van toetsen vanuit uw logische app. Dit vereist het instellen van het toegangsbeleid in Key Vault om uw logische app toe te staan toetsen op te halen of te gebruiken [5] [6].
3. Veilig JWT -generatie en -opslag
- Waarom het veilig is: het genereren van JWT's is veilig inhoudt dat het een veilige ondertekeningssleutel wordt gebruikt en ervoor te zorgen dat het token wordt verzonden via HTTPS.- Hoe te implementeren:
- Gebruik een bibliotheek zoals `jsonWebtoken` in node.js om JWT's te genereren met een beveiligde geheime sleutel.
- Zorg ervoor dat het ondertekeningsgeheim veilig wordt opgeslagen, idealiter in Azure Key Vault.
- Verzend JWT's altijd over HTTPS om onderschepping te voorkomen [3] [5].
4. Best practices voor JWT -afhandeling
- Stel de juiste vervalstijden in: zorg ervoor dat JWT's redelijk vervalstijden hebben om misbruik te beperken.- Gebruik HTTPS: verzenden JWT's altijd via HTTPS.
- Blijf geheimen ondertekenen Secure: Stel nooit uw JWT -ondertekeningsgeheim bloot [3].
Door deze strategieën te implementeren, kunt u JWT -toetsen veilig beheren in Azure Logic -apps met behoud van hoge beveiligingsnormen en nalevingsvereisten.
Citaten:
[1] https://learn.microsoft.com/en-ie/answers/questions/2088117/how-to-get-jwt-token-which-is-generated-in-vs-code
[2] https://www.descope.com/blog/post/developer-guide-jwt-storage
[3] https://www.restack.io/p/tokenization-azure-slogic-apps-answer-cat-ai
[4] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-custom-api-authenticatie
[5] https://zure.com/blog/azure-key-vault-sign-and-encrypt-json-web-tokens/
[6] https://stackoverflow.com/questions/57884305/using-azure-key-vault-on-azure-logic-app-api-connection
[7] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-cururing-a-loogic-app
[8] https://turbo360.com/blog/logic-app-bleer-practices-secure-your-azure-logic-apps
[9] https://gotoguy.blog/2020/12/04/blog-eries-powering-your-home Office-lights-Part-3-using-S-logic-apps-to-autorize-and-get-get-access-sing-oauth-Oauth-and-hue-remote-api/