HTTPS -i konfigureerimiseks JWT -de kaitsmiseks Azure Logic Appes järgige neid samme:
1. Veenduge, et loogikarakenduse lõpp -punktid: Azure'i loogikarakendused peaksid olema juurdepääsetavad ainult HTTP -de kaudu, et kaitsta transiidi andmeid. Seda saab jõustada, kasutades Azure'i poliitikaid nagu "Deny-LogicApps-HTTPS", et tagada kõigi loogikarakenduste kasutamine HTTPS [2].
2. Kasutage täiendava turvalisuse saamiseks API -haldust: asetage Azure API Management (APIM) oma loogikarakenduste ette. APIM pakub täiendavaid turvafunktsioone nagu OAuth 2.0 ja Azure Active Directory (AAD) autentimine, mida saab kasutada JWT -de valideerimiseks [1] [4].
3. Kinnitage JWT -d API halduse poliitikaga: kasutage JWT -de olemasolu ja kehtivuse jõustamiseks API haldamise valideerimist. See poliitika saab kontrollida nõudeid nagu publik, et tagada ainult volitatud taotluste töötlemine [1].
4. Turvaline JWT ülekanne: edastage JWTS alati HTTPS -i kaudu, et vältida pealtkuulamise rünnakuid. See tagab, et JWT edastatakse kindlalt kliendi ja serveri vahel [6].
5. Hoidke JWTS turvaliselt: hoidke JWTS turvaliselt, kasutades selliseid mehhanisme nagu brauseri küpsised või turvalised salvestuslahendused, et vältida loata juurdepääsu [6].
6. Rakendage HTTPS -i päringute jaoks kliendi sertifikaadid: kui teie loogikarakendus peab tegema HTTPS -i päringuid kliendi sertifikaatide abil, laadige oma .CRT ja .KEY -failid üles Azure'i võtme võlvi või plekkide salvestusruumi. Kasutage neid faile oma loogikarakenduse HTTP toimingutes, et HTTPS -i taotlusi turvaliselt saata [5].
Neid samme järgides saate JWT -sid tõhusalt kaitsta Azure'i loogikarakendustes, kasutades HTTP -sid ja täiendavaid turvameetmeid.
Tsitaadid:
]
[2] https://www.azadvertizer.net/azpolicyadvertizer/deny-logicapps-without-https.html
]
]
]
]
]
]