For at skelne mellem adgangstokens og ID -tokens i Azure Logic -apps, skal du forstå deres formål og brug:
1. Formål og brug:
- Adgangstokens: Disse bruges til tilladelse, der giver adgang til specifikke ressourcer eller API'er. De indeholder tilladelser og omfang, der definerer, hvilke handlinger der kan udføres på disse ressourcer. Adgangstokens er typisk kortvarige og kan opdateres ved hjælp af opdateringstokens [1] [2] [3].
- ID -tokens: Disse bruges til godkendelse, der giver information om brugerens identitet. De indeholder krav som brugernavn, e -mail og andre identificerende detaljer. ID -tokens bruges ofte inden for klientapplikationer til at verificere brugeridentitet og er ikke beregnet til at blive sendt til API'er for ressourceadgang [1] [2] [5].
2. Validering og forbrug:
- Adgangstokens: Disse valideres af API'er for at sikre, at bæreren har de nødvendige tilladelser til at få adgang til ressourcer. De sendes mellem API'er for at lette datatilgang [1] [2].
- ID -tokens: Disse valideres af klientapplikationer for at bekræfte brugeridentitet. De sendes ikke til API'er for ressourceadgang, men bruges i selve klientapplikationen [1] [5].
3. udstedelse og opdatering:
- Adgangstokens: Udstedt af en autorisationsserver kan de opdateres ved hjælp af Refresh -tokens for at udvide adgangen uden at kræve brugerinteraktion [1] [2].
- ID -tokens: Også udstedt af en autorisationsserver er ID -tokens ikke direkte opdateret, men kan fås på ny, når et adgangstoken opdateres [3].
I Azure Logic Apps, når du integrerer med Azure AD B2C eller andre godkendelsessystemer, vil du typisk bruge adgangstokens til at autentificere API -opkald og ID -tokens til at administrere brugersessioner i din applikationslogik [4] [6].
For at håndtere disse symboler i logiske apps, vil du typisk udtrække og validere dem fra HTTP -overskrifter eller nyttelast, hvilket sikrer, at adgangstokens bruges til API -opkald og ID -tokens bruges til brugergodkendelse i din app -logik [6].
Citater:
[1] https://www.descope.com/blog/post/id-token-vs-adcess-token
[2] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[3] https://www.youtube.com/watch?v=0k9zj-zqrwm
[4] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identitet
[5] https://oauth.net/id-tokens-vs-access-tokens/
[6] https://docs.azure.cn/en-us/logic-apps/logic-apps-custom-api-authentication
[7] https://auth0.com/blog/id-token-ress-token-what-is-the-difference/
[8] https://community.auth0.com/t/id-token-and-cess-token-what-is-the-difference/70028