For å skille mellom tilgangstokener og ID -symboler i Azure Logic -apper, må du forstå deres formål og bruk:
1. Formål og bruk:
- Tilgangstokener: Disse brukes til autorisasjon, noe som gir tilgang til spesifikke ressurser eller API -er. De inneholder tillatelser og omfang som definerer hvilke handlinger som kan utføres på disse ressursene. Tilgangstokener er vanligvis kortvarige og kan oppdateres ved hjelp av oppdaterte symboler [1] [2] [3].
- ID -symboler: Disse brukes til autentisering, og gir informasjon om brukerens identitet. De inneholder krav som brukernavn, e -post og andre identifiserende detaljer. ID -symboler brukes ofte i klientapplikasjoner for å verifisere brukeridentitet og er ikke ment å bli sendt til APIer for ressurstilgang [1] [2] [5].
2. Validering og forbruk:
- Tilgangstokener: Disse er validert av API -er for å sikre at bæreren har de nødvendige tillatelsene for å få tilgang til ressurser. De sendes mellom API -er for å lette datatilgang [1] [2].
- ID -symboler: Disse er validert av klientapplikasjoner for å bekrefte brukeridentitet. De blir ikke sendt til API -er for ressurstilgang, men brukes i selve klientapplikasjonen [1] [5].
3. Utstedelse og oppdatering:
- Access Tokens: Utstedt av en autorisasjonsserver kan de bli oppdatert ved hjelp av oppdateringstokener for å utvide tilgangen uten å kreve brukerinteraksjon [1] [2].
- ID -symboler: Også utstedt av en autorisasjonsserver, ID -symboler er ikke direkte forfriskbare, men kan fås på nytt når et tilgangstoken blir oppdatert [3].
I Azure Logic -apper, når du integrerer med Azure AD B2C eller andre autentiseringssystemer, vil du vanligvis bruke Access Tokens for å autentisere API -anrop og ID -symboler for å administrere brukerøkter i applikasjonslogikken din [4] [6].
For å håndtere disse symbolene i logiske apper, vil du vanligvis trekke ut og validere dem fra HTTP -overskrifter eller nyttelast, slik at tilgangstokener brukes til API -anrop og ID -symboler brukes til brukergodkjenning i applogikken din [6].
Sitasjoner:
[1] https://www.descope.com/blog/post/id-token-vs-access-token
[2] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[3] https://www.youtube.com/watch?v=0k9zj-zqrwm
[4] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-Identity
[5] https://oauth.net/id-tokens-vs-access-tokens/
[6] https://docs.azure.cn/en-us/logic-apps/logic-apps-custom-api-authentication
[7] https://auth0.com/blog/id-token-access-token-what-is-the-diffence/
[8] https://community.auth0.com/t/id-token-and-access-token-what-is-the-difference/70028