Azure Logic 앱의 액세스 토큰과 ID 토큰을 구별하려면 해당 목적과 사용법을 이해해야합니다.
1. 목적과 사용 :
- 액세스 토큰 : 이들은 인증에 사용되며 특정 리소스 또는 API에 대한 액세스가 가능합니다. 여기에는 해당 자원에 대해 수행 할 수있는 작업을 정의하는 권한과 범위가 포함되어 있습니다. 액세스 토큰은 일반적으로 수명이 짧으며 새로 고침 토큰을 사용하여 새로 고칠 수 있습니다 [1] [2] [3].
-ID 토큰 : 이들은 인증에 사용되어 사용자의 신원에 대한 정보를 제공합니다. 사용자 이름, 이메일 및 기타 식별 세부 사항과 같은 클레임이 포함되어 있습니다. ID 토큰은 종종 클라이언트 애플리케이션 내에서 사용자 신원을 확인하는 데 사용되며 리소스 액세스를 위해 API로 전송되는 것이 아닙니다 [1] [2] [5].
2. 검증 및 소비 :
- 액세스 토큰 : Bearer가 리소스에 액세스하는 데 필요한 권한이 있는지 확인하기 위해 API에 의해 검증됩니다. 데이터 액세스를 용이하게하기 위해 API 사이에 전송됩니다 [1] [2].
-ID 토큰 : 사용자 신원을 확인하기 위해 클라이언트 응용 프로그램에 의해 검증됩니다. 자원 액세스를 위해 API로 보내지는 않지만 클라이언트 응용 프로그램 자체 내에서 사용됩니다 [1] [5].
3. 발행 및 새로 고침 :
- 액세스 토큰 : 인증 서버에서 발행 한 경우, 사용자 상호 작용 없이도 액세스를 확장하기 위해 새로 고침 토큰을 사용하여 새로 고칠 수 있습니다 [1] [2].
-ID 토큰 : 인증 서버에서 발행 한 ID 토큰은 직접 새로 고칠 수 없지만 액세스 토큰이 새로 고침 될 때 새로 얻을 수 있습니다 [3].
Azure Logic Apps에서 Azure AD B2C 또는 기타 인증 시스템과 통합 할 때 일반적으로 Access Tokens를 사용하여 API 통화 및 ID 토큰을 인증하여 응용 프로그램 논리 내에서 사용자 세션을 관리합니다 [4] [6].
논리 앱에서 이러한 토큰을 처리하려면 일반적으로 HTTP 헤더 또는 페이로드에서이를 추출하여 검증하여 API 호출에 액세스 토큰을 사용하고 ID 토큰이 앱 논리 내에서 사용자 인증에 사용됩니다 [6].
인용 :
[1] https://www.descope.com/blog/post/id-token-vs-access-token
[2] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[3] https://www.youtube.com/watch?v=0K9ZJ-ZQRWM
[4] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[5] https://oauth.net/id-tokens-vs-access-tokens/
[6] https://docs.azure.cn/en-us/logic-apps/logic-apps-custom-api-authentication
[7] https://auth0.com/blog/id-token-access-token-what-is--difference/
[8] https://community.auth0.com/t/id-token-and-access-what-is-the-difference/70028