要配置HTTPS以保护Azure Logic应用中的JWTS,请按照以下步骤:
1.确保逻辑应用程序端点的HTTP:Azure Logic应用只能通过HTTPS访问以保护运输中的数据。这可以使用“ deny-logicapps-vithout-https”之类的Azure策略来强制执行,以确保所有逻辑应用都使用HTTPS [2]。
2。使用API管理来获得附加安全性:将Azure API管理(APIM)放在逻辑应用程序的前面。 APIM提供了其他安全功能,例如OAuth 2.0和Azure Active Directory(AAD)身份验证,可用于验证JWTS [1] [4]。
3。具有API管理策略的JWT验证:在API管理中使用验证JWT策略来执行JWT的存在和有效性。本政策可以检查听众之类的索赔,以确保仅处理授权请求[1]。
4。安全JWT传输:始终通过HTTPS传输JWT,以防止窃听攻击。这样可以确保JWT在客户端和服务器之间安全地传输[6]。
5。牢固地存储JWT:使用浏览器cookie或安全存储解决方案等机制安全地存储JWTS,以防止未经授权的访问[6]。
6.实现https请求的客户端证书:如果您的逻辑应用需要使用客户端证书进行https请求,请将.crt和.key文件上传到Azure键Vault或Blob存储。在逻辑应用程序的HTTP操作中使用这些文件,以安全地发送HTTPS请求[5]。
通过遵循以下步骤,您可以使用HTTPS和其他安全措施有效地保护Azure Logic应用程序中的JWT。
引用:
[1] https://techcommunity.microsoft.com/blog/azuredevcommunityblog/part-4-secure-your-your-logic-app-usis-using-api-management-8211-validate-validate-jwt-jwt-access-rester/336802
[2] https://www.azadvertizer.net/azpolicyAdvertizer/deny-logicapps-without-https.html
[3] https://adityadeshpandeadi.wordpress.com/2020/07/23/authorization-for-azure-logic-apps-token--基于
[4] https://turbo360.com/blog/logic-app-best-practices-secure-your-azure-logic-apps
[5] https://stackoverflow.com/questions/78261501/azure-logic-app-https-chonnection-over-ssl-ssl-using-crt-key-files
[6] https://www.softwaresecured.com/post/how-to-properly-secure-your-jwts
[7] https://microsoft.github.io/azure-theat-research-matrix/credentialaccess/azt601/azt601-3/
[8] https://auth0.com/blog/how-to-validate-jwt-dotnet/