Norėdami sukonfigūruoti HTTPS, kad apsaugotumėte JWTS „Azure Logic Apps“, atlikite šiuos veiksmus:
1. Įsitikinkite, kad „Logic App“ galinių taškų HTTPS: „Azure Logic“ programos turėtų būti prieinamos tik per HTTPS, kad apsaugotų duomenis tranzitu. Tai galima įgyvendinti naudojant „Azure“ politiką, tokią kaip „Deny-LogicApps-Without-HTTPS“, kad būtų užtikrinta, jog visos loginės programos naudoja HTTPS [2].
2. Norėdami gauti papildomą saugumą, naudokite API valdymą: „Azure API Management“ (APIM) padėkite priešais savo logines programas. APIM teikia papildomas saugos funkcijas, tokias kaip „OAuth 2.0“ ir „Azure Active Directory“ (AAD) autentifikavimas, kuris gali būti naudojamas JWTS patvirtinti [1] [4].
3. Patvirtinkite JWTS pagal API valdymo politiką: naudokite API valdymo patvirtinimo JWT politiką, kad įgyvendintumėte JWTS egzistavimą ir pagrįstumą. Ši politika gali patikrinti pretenzijas, tokias kaip auditorija, kad būtų užtikrinta, jog apdorojamos tik autorizuotos užklausos [1].
4. Saugi JWT transmisija: Visada perduokite JWT per HTTPS, kad išvengtumėte slapto atakų. Tai užtikrina, kad JWT būtų saugiai perduodamas tarp kliento ir serverio [6].
5. Saugiai saugokite JWTS: saugokite JWT saugiai naudodamiesi tokiais mechanizmais kaip naršyklės slapukai arba saugūs saugojimo sprendimai, kad būtų išvengta neteisėtos prieigos [6].
6. Įdiekite kliento sertifikatus HTTPS užklausoms: Jei jūsų logikos programai reikia pateikti HTTPS užklausas naudojant kliento sertifikatus, įkelkite .Crt ir .Key failus į „Azure“ rakto skliautą arba „BLOB“ saugyklą. Norėdami saugiai siųsti HTTPS užklausas, naudokite šiuos failus savo „Logic App“ HTTP veiksmuose [5].
Atlikdami šiuos veiksmus, galite efektyviai apsaugoti JWTS „Azure Logic“ programose, naudodamiesi HTTPS ir papildomomis saugos priemonėmis.
Citatos:
[1] https://techcommunity.microsoft.com/blog/azuredevcommunityblog/part-4-secure-your-gogic-app-using-api-Management-8211-Valiate-jwt-Acts-Rest/336802
[2] https://www.azadvertizer.net/azpolicyadvertizer/deny-logicapps-without-https.html
[3] https://adityadeshpandeadi.wordpress.com/2020/07/23/authorization-for-azure-logic-apps-token pagrindu
[4] https://turbo360.com/blog/logic-app-best-praktices-secure-your-azure-gogic-apps
[5] https://stackoverflow.com/questions/78261501/azure-gogic-app-https-connection-over-ssl-sing-crt-key-files
[6] https://www.softwaresecured.com/post/how-to-properly-secure-your-jwts
[7] https://microsoft.github.io/azure-reat-research-matrix/credentialaccess/azt601/azt601-3/
[8] https://auth0.com/blog/how-to-to-validate-jwt-motnet/