Um zwischen Zugriffstoken und ID -Token in Azure -Logik -Apps zu unterscheiden, müssen Sie ihre Zwecke und die Verwendung verstehen:
1. Zweck und Verwendung:
- Zugriffsantrieb: Diese werden zur Autorisierung verwendet, um den Zugriff auf bestimmte Ressourcen oder APIs zu ermöglichen. Sie enthalten Berechtigungen und Bereiche, die definieren, welche Aktionen für diese Ressourcen ausgeführt werden können. Zugangstoken sind in der Regel von kurzer Dauer und können mit Aktualisierungstoken aktualisiert werden [1] [2] [3].
- ID -Token: Diese werden zur Authentifizierung verwendet, wobei Informationen über die Identität des Benutzers geliefert werden. Sie enthalten Ansprüche wie Benutzername, E -Mail und andere identifizierende Details. ID -Token werden häufig innerhalb von Client -Anwendungen verwendet, um die Benutzeridentität zu überprüfen, und sind nicht für den Ressourcenzugriff an APIs gesendet [1] [2] [5].
2. Validierung und Verbrauch:
- Zugriff auf Token: Diese werden von APIs validiert, um sicherzustellen, dass der Träger über die erforderlichen Berechtigungen verfügt, um auf Ressourcen zuzugreifen. Sie werden zwischen APIs gesendet, um den Datenzugriff zu erleichtern [1] [2].
- ID -Token: Diese werden durch Client -Anwendungen validiert, um die Benutzeridentität zu bestätigen. Sie werden nicht für Ressourcenzugriff an APIs gesendet, sondern in der Client -Anwendung selbst verwendet [1] [5].
3. Ausgabe und Aktualisierung:
.
- ID -Token: Auch von einem Autorisierungsserver ausgegeben werden ID -Token nicht direkt aktualisierbar, können jedoch neu erfasst werden, wenn ein Zugriffstoken aktualisiert wird [3].
In Azure -Logik -Apps werden Sie bei der Integration in Azure AD B2C oder andere Authentifizierungssysteme in der Regel Access -Token verwenden, um API -Aufrufe und ID -Token zu authentifizieren, um Benutzersitzungen in Ihrer Anwendungslogik zu verwalten [4] [6].
Um diese Token in Logik -Apps zu verarbeiten, extrahieren und validieren Sie sie normalerweise von HTTP -Headern oder Nutzlasten, um sicherzustellen, dass die Zugriffstoken für API -Aufrufe verwendet werden und ID -Token für die Benutzerauthentifizierung in Ihrer App -Logik verwendet werden [6].
Zitate:
[1] https://www.descope.com/blog/post/idte-teken-vs-access-teken
[2] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[3] https://www.youtube.com/watch?v=0K9Zj-zqrwm
[4] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[5] https://oauth.net/id-tokens-vs-access-tokens/
[6] https://docs.azure.cn/en-us/logic-apps/logic-apps-custom-api-authentication
[7] https://auth0.com/blog/id-tekes-access-te-token-what-is-the-difference/
[8] https://community.auth0.com/t/id-teken-and-access-token-what-is-the-difference/70028