Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hvordan skal jeg konfigurere https til at beskytte JWT'er i Azure Logic -apps


Hvordan skal jeg konfigurere https til at beskytte JWT'er i Azure Logic -apps


For at konfigurere HTTP'er til at beskytte JWT'er i Azure Logic -apps, skal du følge disse trin:

1. Sørg for, at HTTPS for logiske app -endepunkter: Azure Logic -apps kun skal være tilgængelige over HTTPS for at beskytte data under transit. Dette kan håndhæves ved hjælp af Azure-politikker som "benæg-logicapps-uden-https" for at sikre, at alle logiske apps bruger HTTPS [2].

2. Brug API -styring til yderligere sikkerhed: Placer Azure API Management (APIM) foran dine logiske apps. APIM leverer yderligere sikkerhedsfunktioner såsom OAuth 2.0 og Azure Active Directory (AAD) godkendelse, som kan bruges til at validere JWT'er [1] [4].

3. validerer JWT'er med API -styringspolitikker: Brug den validering af JWT -politik i API -styring til at håndhæve eksistensen og gyldigheden af ​​JWT'er. Denne politik kan kontrollere krav som publikum for at sikre, at kun autoriserede anmodninger behandles [1].

4. Sikker JWT -transmission: Overfør altid JWT'er over HTTP'er for at forhindre aflytning af angreb. Dette sikrer, at JWT overføres sikkert mellem klienten og serveren [6].

5. Opbevar JWT'er sikkert: Opbevar JWT'er sikkert ved hjælp af mekanismer som browserkager eller sikre opbevaringsløsninger for at forhindre uautoriseret adgang [6].

6. Implementere klientcertifikater til HTTPS -anmodninger: Hvis din logiske app skal indgive HTTPS -anmodninger ved hjælp af klientcertifikater, skal du uploade dine .CRT- og .Key -filer til Azure Key Vault eller Blob Storage. Brug disse filer i din logikapps HTTP -handlinger til sikkert at sende HTTPS -anmodninger [5].

Ved at følge disse trin kan du effektivt beskytte JWT'er i Azure Logic -apps ved hjælp af HTTPS og yderligere sikkerhedsforanstaltninger.

Citater:
)
[2] https://www.azadvertizer.net/azpolicyadvertizer/deny-logicapps-without-https.html
)
[4] https://turbo360.com/blog/logic-app-best-practices-secure-your-azure-ogogic-apps
)
[6] https://www.softwaresecured.com/post/how-to-properly-secure-your-jwts
[7] https://microsoft.github.io/azure-threat-research-matrix/credentialaccess/azt601/azt601-3/
[8] https://auth0.com/blog/how-to-validate-jwt-dotnet/