Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Jak mohu rozlišovat mezi přístupovými tokeny a ID tokeny v azurových logických aplikacích


Jak mohu rozlišovat mezi přístupovými tokeny a ID tokeny v azurových logických aplikacích


Chcete -li rozlišovat mezi tokeny přístupu a ID tokeny v logických aplikacích Azure, musíte pochopit jejich účely a použití:

1. Účel a použití:
- Přístupové tokeny: Používají se pro autorizaci a umožňují přístup ke konkrétním zdrojům nebo API. Obsahují oprávnění a rozsahy, které definují, jaké akce lze pro tyto zdroje provádět. Přístupové tokeny jsou obvykle krátkodobé a lze je osvěžit pomocí opakovacích žetonů [1] [2] [3].
- ID tokeny: Používají se pro ověřování a poskytují informace o identitě uživatele. Obsahují nároky, jako je uživatelské jméno, e -mail a další identifikační údaje. ID tokeny se často používají v klientských aplikacích k ověření identity uživatele a nemají být odesílány do API pro přístup zdrojů [1] [2] [5].

2. ověření a spotřeba:
- Přístupové tokeny: Jsou validovány API, aby se zajistilo, že nositel má nezbytná oprávnění k přístupu k zdrojům. Jsou odesílány mezi API za účelem usnadnění přístupu k datům [1] [2].
- ID Tokens: Jsou ověřeny klientskými aplikacemi pro potvrzení identity uživatele. Nejsou odesílány do API pro přístup zdrojů, ale používají se v samotné klientské aplikaci [1] [5].

3. vydání a obnovení:
- Přístupové tokeny: Vydáno autorizačním serverem, mohou být obnoveny pomocí tokenů obnovení pro rozšíření přístupu, aniž by vyžadovaly interakci uživatele [1] [2].
- ID tokeny: ID tokeny, které jsou vydávány autorizačním serverem, nejsou přímo obnovitelné, ale lze je znovu získat, když je přístupový token obnoven [3].

V Azure Logic Apps, při integraci s Azure AD B2C nebo jinými autentizačními systémy byste obvykle používali přístupové tokeny k ověření volání API a tokeny ID pro správu uživatelských relací v rámci vaší aplikace Logic [4] [6].

Chcete -li zvládnout tyto tokeny v logických aplikacích, obvykle byste je extrahovali a ověřovali z HTTP záhlaví nebo užitečných zatížení a zajistili, že přístupové tokeny jsou používány pro volání API a tokeny ID se používají pro autentizaci uživatelů v rámci logiky aplikace [6].

Citace:
[1] https://www.descope.com/blog/post/id-token-vs-access-token
[2] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[3] https://www.youtube.com/watch?v=0K9ZJ-ZQRWM
[4] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-anaged-identity
[5] https://oauth.net/id-tokens-vs-access-tokens/
[6] https://docs.azure.cn/en-us/logic-apps/logic-apps-custom-api-authentication
[7] https://auth0.com/blog/id-token-access-token-what-is-the-difference/
[8] https://community.auth0..com/t/id-token-and-access-what-s-the-difference/70028