ในการจัดเก็บคีย์ JWT อย่างปลอดภัยในแอพ Azure Logic คุณสามารถใช้ประโยชน์จากกลยุทธ์หลายอย่างที่เพิ่มความปลอดภัยและการปฏิบัติตาม:
1. ใช้ข้อมูลประจำตัวที่มีการจัดการ (MI) สำหรับการตรวจสอบสิทธิ์
- เหตุใดจึงมีความปลอดภัย: ข้อมูลประจำตัวที่มีการจัดการไม่จำเป็นต้องจัดเก็บและจัดการคีย์การเชื่อมต่อหรือความลับด้วยตนเอง มันใช้ Azure Active Directory (AAD) เพื่อการเข้าถึงที่ปลอดภัยลดความซับซ้อนของการรับรองความถูกต้องและกระบวนการอนุญาต- วิธีการใช้งาน: เปิดใช้งานข้อมูลประจำตัวที่ได้รับการจัดการระบบสำหรับแอพลอจิกของคุณ สิ่งนี้ช่วยให้แอพลอจิกสามารถตรวจสอบด้วยบริการ Azure เช่น Azure Key Vault โดยไม่ต้องจัดการคีย์โดยตรง [1] [9]
2. การรวม Azure Key Vault
- ทำไมมันจึงปลอดภัย: Azure Key Vault จัดเก็บอย่างปลอดภัยและจัดการข้อมูลที่ละเอียดอ่อนรวมถึงปุ่มเข้ารหัสลับ สามารถสร้างและใช้คีย์ภายในคีย์ Vault โดยไม่ต้องเปิดเผยคีย์ส่วนตัว- วิธีการดำเนินการ:
- สร้างคีย์ใน Azure Key Vault โดยใช้ Azure CLI หรือพอร์ทัล
- ใช้ Azure Key Vault REST API เพื่อเข้าถึงและจัดการคีย์จากแอพลอจิกของคุณ สิ่งนี้ต้องมีการตั้งค่านโยบายการเข้าถึงในคีย์นิรภัยเพื่อให้แอพตรรกะของคุณสามารถดึงหรือใช้คีย์ [5] [6]
3. การสร้างและจัดเก็บข้อมูล JWT ที่ปลอดภัย
- ทำไมจึงมีความปลอดภัย: การสร้าง JWTs อย่างปลอดภัยเกี่ยวข้องกับการใช้คีย์การลงนามที่ปลอดภัยและทำให้มั่นใจได้ว่าโทเค็นจะถูกส่งผ่าน HTTPS- วิธีการดำเนินการ:
- ใช้ห้องสมุดเช่น `jsonwebetkoken` ใน node.js เพื่อสร้าง JWTs ด้วยคีย์ลับที่ปลอดภัย
- ตรวจสอบให้แน่ใจว่าเก็บความลับที่ลงนามไว้อย่างปลอดภัยโดยเหมาะสมใน Azure Key Vault
- ส่ง JWTS ผ่าน HTTPS เสมอเพื่อป้องกันการสกัดกั้น [3] [5]
4. แนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการ JWT
- กำหนดเวลาหมดอายุที่เหมาะสม: ตรวจสอบให้แน่ใจว่า JWTs มีเวลาหมดอายุที่เหมาะสมเพื่อ จำกัด การใช้ในทางที่ผิด- ใช้ HTTPS: ส่ง JWTS ผ่าน HTTPS เสมอ
- รักษาความลับในการเซ็นสัญญาไว้อย่างปลอดภัย: อย่าเปิดเผยความลับของการลงนาม JWT ของคุณ [3]
ด้วยการใช้กลยุทธ์เหล่านี้คุณสามารถจัดการคีย์ JWT อย่างปลอดภัยในแอพ Azure Logic ในขณะที่ยังคงมาตรฐานความปลอดภัยและข้อกำหนดการปฏิบัติตามข้อกำหนด
การอ้างอิง:
[1] https://learn.microsoft.com/en-ie/answers/questions/2088117/how-to-get-jwt-token-hich-is-enerated-in-vs-code
[2] https://www.descope.com/blog/post/developer-guide-jwt-storage
[3] https://www.restack.io/p/tokenization-azure-logic-apps-answer-cat-ai
[4] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-custom-api-authentication
[5] https://zure.com/blog/azure-key-vault-sign-and-encrypt-json-web-tokens/
[6] https://stackoverflow.com/questions/57884305/using-azure-key-vault-on-azure-logic-app-api-connection
[7] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app
[8] https://turbo360.com/blog/logic-app-best-practices-secure-your-azure-logic-apps
[9] https://gotoguy.blog/2020/12/04/blog-series-powering-up-your-Home-Office-lights-part-3-sing-logic-apps-to-authorize และ get-access-token-using-oauth-andhue-remote-api/