Če želite konfigurirati HTTPS za zaščito JWT v aplikacijah Azure Logic, sledite tem korakom:
1. Zagotovite, da HTTPS za končne točke logične aplikacije: Azure logične aplikacije morajo biti dostopne samo prek HTTPS za zaščito podatkov med prevozom. To je mogoče uveljaviti z uporabo politik Azure, kot je "DENY-LOGICAPPS-WHOUT-HTTPS", da zagotovite, da vse logične aplikacije uporabljajo HTTPS [2].
2. Uporabite upravljanje API za dodatno varnost: pred svoje logične aplikacije postavite Azure API Management (APIM). APIM ponuja dodatne varnostne funkcije, kot sta OAuth 2.0 in Azure Active Directory (AAD) overjanje, ki jih je mogoče uporabiti za potrditev JWTS [1] [4].
3. Preverite JWT s politikami upravljanja API -ja: Za uveljavitev obstoja in veljavnosti JWTS uporabite politiko Validate JWT v upravljanju API -ja. Ta pravilnik lahko preveri zahtevke, kot je občinstvo, da zagotovi, da se obdelajo samo pooblaščene zahteve [1].
4. Varno JWT menjalnik: vedno prenašate JWT -ja nad HTTPS, da preprečite prisluškovanje napadom. To zagotavlja, da se JWT varno prenaša med odjemalcem in strežnikom [6].
5. Varno shranite JWTS: JWTS varno shranite z mehanizmi, kot so piškotki brskalnika ali varne rešitve za shranjevanje, da preprečite nepooblaščen dostop [6].
6. Izvedite odjemalske potrdila za zahteve za HTTPS: Če mora vaša logična aplikacija za zahteve HTTPS s pomočjo odjemalskih potrdil, naložiti datoteke .CRT in .Key na Azure ključ ali shranjevanje BLOB. Uporabite te datoteke v dejanjih HTTP vaše logične aplikacije za varno pošiljanje zahtev HTTPS [5].
Z upoštevanjem teh korakov lahko učinkovito zaščitite JWT v aplikacijah Azure Logic z uporabo HTTPS in dodatnih varnostnih ukrepov.
Navedbe:
[1] https://techcommunity.microsoft.com/blog/azarevcommunityblog/part-4-secure-your-logic-app-api-management-8211-Validate-jwt-access-restro/336802
[2] https://www.azadvertizer.net/azpolicyadvertizer/deny-logicapps-without-https.html
[3] https://adityadeshpandeadi.wordpress.com/2020/07/23/authorizacija-for-azure-logic-apps-poken-based/
[4] https://turbo360.com/blog/logic-app-best-practices-secure-your-azure-logic-apps
[5] https://stackoverflow.com/questions/78261501/azure-logic-app-ptps-connection-over-vsl-using-crt -y-files
[6] https://www.softwaresecured.com/post/how-to-properly-secure-your-jwts
[7] https://microsoft.github.io/azure-threat-research-matrix/credencanAccess/azt601/azt601-3/
[8] https://auth0.com/blog/how-to-validate-jwt-dotnet/