Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kā man būtu jākonfigurē HTTPS, lai aizsargātu JWT Azure Logic lietotnēs


Kā man būtu jākonfigurē HTTPS, lai aizsargātu JWT Azure Logic lietotnēs


Lai konfigurētu HTTPS, lai aizsargātu JWT Azure loģikas lietotnēs, izpildiet šīs darbības:

1. Pārliecinieties, ka Loģikas lietotņu parametru HTTPS: Azure Logic lietotnēm jābūt pieejamām tikai HTTPS, lai aizsargātu datus tranzītā. To var izpildīt, izmantojot Azure politikas, piemēram, "Deny-LogicApps-bez-HTTPS", lai nodrošinātu, ka visas loģiskās lietotnes izmanto HTTPS [2].

2. Izmantojiet API pārvaldību papildu drošībai: novietojiet Azure API pārvaldību (APIM) savu loģisko lietotņu priekšā. APIM nodrošina papildu drošības funkcijas, piemēram, OAuth 2.0 un Azure Active Directory (AAD) autentifikāciju, ko var izmantot JWT apstiprināšanai [1] [4].

3. Validējiet JWT ar API pārvaldības politikām: Izmantojiet API pārvaldībā validēt JWT politiku, lai ieviestu JWTS esamību un derīgumu. Šī politika var pārbaudīt tādas prasības kā auditorija, lai nodrošinātu, ka tiek apstrādāti tikai pilnvaroti pieprasījumi [1].

4. Droša JWT pārraide: vienmēr pārsūtiet JWTS HTTPS, lai novērstu noklausīšanās uzbrukumus. Tas nodrošina, ka JWT tiek droši pārraidīts starp klientu un serveri [6].

5. Veikals JWTS droši: uzglabājiet JWTS droši, izmantojot tādus mehānismus kā pārlūka sīkdatnes vai droši uzglabāšanas risinājumi, lai novērstu neatļautu piekļuvi [6].

6. Ievietojiet klienta sertifikātus HTTPS pieprasījumiem: ja jūsu loģiskajai lietotnei ir jāveic HTTPS pieprasījumi, izmantojot klienta sertifikātus, augšupielādējiet .crt un .key failus Azure Key Vault vai BLOB krātuvē. Izmantojiet šos failus savas loģikas lietotnes HTTP darbībās, lai droši nosūtītu HTTPS pieprasījumus [5].

Veicot šīs darbības, jūs varat efektīvi aizsargāt JWT Azure loģikas lietotnēs, izmantojot HTTPS un papildu drošības pasākumus.

Atsauces:
.
[2] https://www.azadvertizer.net/azpolicyadverizer/deny-logicapps-without-https.html
.
.
[5] https://stackoverflow.com/questions/78261501/azure-logic-app-https-connection-over-ssl-using-crt-key-files
[6] https://www.softwaresecured.com/post/how-to-properly-ecure-your-jwts
[7] https://microsoft.github.io/azure-threat-research-matrix/credialaccess/azt601/azt601-3/
[8] https://auth0.com/blog/how-to-validate-jwt-dotnet/