Jos haluat määrittää HTTP: t suojaamaan JWT: tä Azure Logic -sovelluksissa, seuraa näitä vaiheita:
1. Varmista, että HTTPS logiikkasovelluksen päätepisteille: Azure Logic -sovellusten tulisi olla saatavilla vain HTTPS: n kautta tietojen suojaamiseksi kauttakulkulla. Tätä voidaan panna täytäntöön Azure-käytäntöillä, kuten "estä-logicapps-without-https" varmistaaksesi, että kaikki logiikkasovellukset käyttävät HTTPS: ää [2].
2. Käytä sovellusliittymän hallintaa lisäturvallisuuteen: Aseta Azure API Management (APIM) Logic -sovellusten edessä. APIM tarjoaa lisäturvaominaisuuksia, kuten OAuth 2.0 ja Azure Active Directory (AAD) -todennus, jota voidaan käyttää JWT: n [1] [4] validointiin.
3. Validoi JWT: t API -hallintakäytännöillä: Käytä API -hallinnassa olevaa validoi JWT -käytäntöä JWT: n olemassaolon ja pätevyyden täytäntöönpanoon. Tämä käytäntö voi tarkistaa yleisön kaltaiset vaatimukset varmistaakseen, että vain valtuutettujen pyyntöjen käsittely on käsitelty [1].
4. Suojaa JWT -lähetys: Lähetä JWT: t aina HTTPS: n yli estämään salakuuntelu hyökkäyksiä. Tämä varmistaa, että JWT lähetetään turvallisesti asiakkaan ja palvelimen välillä [6].
5. Säilytä JWT: t turvallisesti: Säilytä JWT: t turvallisesti käyttämällä mekanismeja, kuten selaimen evästeitä tai suojattuja säilytysratkaisuja luvattoman pääsyn estämiseksi [6].
6. Toteuta HTTPS -pyynnöt asiakassertifikaatit: Jos logiikkasovelluksesi on tehtävä HTTPS -pyyntöjä asiakassertifikaattien avulla, lataa .CRT- ja .Key -tiedostot Azure -avainholviin tai BLOB -tallennustilaan. Käytä näitä tiedostoja Logic -sovelluksen HTTP -toiminnoissa lähettääksesi HTTPS -pyyntöjä turvallisesti [5].
Näitä vaiheita noudattamalla JWT: t voit tehokkaasti suojata Azure Logic -sovelluksissa HTTPS: n ja lisäturvatoimenpiteiden avulla.
Viittaukset:
.
[2] https://www.azadvertzer.net/azpolicyadvertzer/deny-logicapps
.
[4] https://turbo360.com/blog/logic-app-best-practices-secure-your-azure-logic-apps
.
[6] https://www.softwaresecured.com/post/how-to-properly-secure-your-jwts
.
[8] https://auth0.com/blog/how-to-validate-jwt-dotnet/