Pentru a configura HTTPS pentru a proteja JWT -urile în aplicațiile Azure Logic, urmați acești pași:
1. Asigurați -vă HTTPS pentru punctele finale ale aplicației logice: aplicațiile Azure Logic ar trebui să fie accesibile numai prin HTTPS pentru a proteja datele în tranzit. Acest lucru poate fi pus în aplicare folosind politici Azure, cum ar fi „Deny-LogicApps-without-https” pentru a se asigura că toate aplicațiile logice folosesc HTTPS [2].
2. Utilizați API Management pentru securitate suplimentară: Plasați Azure API Management (APIM) în fața aplicațiilor logice. APIM oferă caracteristici suplimentare de securitate, cum ar fi autentificarea OAuth 2.0 și Azure Active Directory (AAD), care poate fi utilizată pentru a valida JWTS [1] [4].
3. Validați JWT -urile cu politici de gestionare a API: Utilizați politica de validare JWT în managementul API pentru a aplica existența și validitatea JWT -urilor. Această politică poate verifica cererile precum publicul pentru a se asigura că sunt procesate doar cererile autorizate [1].
4. Transmisie JWT securizată: Transmiteți întotdeauna JWT -uri peste HTTPS pentru a preveni atacurile de ascultare. Acest lucru asigură că JWT este transmis în siguranță între client și server [6].
5. Stocați JWTS în siguranță: Stocați JWTS folosind în siguranță mecanisme precum cookie -urile cu browser sau soluții de depozitare sigure pentru a preveni accesul neautorizat [6].
6. Implementați certificate de client pentru solicitări HTTPS: Dacă aplicația dvs. logică trebuie să facă solicitări HTTPS folosind certificate client, încărcați fișierele .Crt și .Key în Azure Key Vault sau Blob Storage. Utilizați aceste fișiere în acțiunile HTTP ale aplicației logice pentru a trimite în siguranță solicitări HTTPS [5].
Urmărind acești pași, puteți proteja în mod eficient JWT -urile în aplicațiile Azure Logic folosind HTTPS și măsuri suplimentare de securitate.
Citări:
[1] https://techcommunity.microsoft.com/blog/azurevcommunityblog/part-4-secure-your-logic-app-using-api-management-8211-validate-jwt-access-restr/336802
[2] https://www.azaadvertizer.net/azpolicyadvertizer/deny-logicapps-without-https.html
[3] https://adityadeshpandeadi.wordpress.com/2020/07/23/authorization-for-azure-logic-apps-loken-oss-oss/
[4] https://turbo360.com/blog/logic-app-best-practele-secure-your-azure-logic-apps
[5] https://stackoverflow.com/questions/78261501/azure-logic-app-https-conection-over-over-sl-using-cre-key-key-files
[6] https://www.softwaresecured.com/post/how-to-properly-secure-your-jwts
[7] https://microsoft.github.io/azure-threat-research-matrix/credentialAccess/azt601/azt601-3/
[8] https://auth0.com/blog/how-to-validate-jwt-dotnet/