Para diferenciar os tokens de acesso e os tokens de identificação nos aplicativos lógicos do Azure, você precisa entender seus propósitos e uso:
1. Objetivo e uso:
- Tokens de acesso: eles são usados para autorização, permitindo acesso a recursos ou APIs específicos. Eles contêm permissões e escopos que definem quais ações podem ser executadas nesses recursos. Os tokens de acesso geralmente têm vida curta e podem ser atualizados usando tokens de atualização [1] [2] [3].
- ID Tokens: eles são usados para autenticação, fornecendo informações sobre a identidade do usuário. Eles contêm reivindicações como nome de usuário, email e outros detalhes de identificação. Os tokens de ID são frequentemente usados nos aplicativos do cliente para verificar a identidade do usuário e não devem ser enviados para APIs para acesso a recursos [1] [2] [5].
2. Validação e consumo:
- Tokens de acesso: eles são validados pelas APIs para garantir que o portador tenha as permissões necessárias para acessar recursos. Eles são enviados entre as APIs para facilitar o acesso aos dados [1] [2].
- Tokens de ID: eles são validados por aplicativos do cliente para confirmar a identidade do usuário. Eles não são enviados para APIs para acesso a recursos, mas são usados no próprio aplicativo cliente [1] [5].
3. Emissão e atualização:
- Tokens de acesso: emitido por um servidor de autorização, eles podem ser atualizados usando tokens de atualização para estender o acesso sem a necessidade de interação do usuário [1] [2].
- ID Tokens: Também emitido por um servidor de autorização, os tokens de ID não são diretamente refrescantes, mas podem ser obtidos novamente quando um token de acesso é atualizado [3].
Nos aplicativos lógicos do Azure, ao integrar com o Azure Ad B2C ou outros sistemas de autenticação, você normalmente usaria tokens de acesso para autenticar chamadas de API e tokens de identificação para gerenciar sessões de usuário na lógica do aplicativo [4] [6].
Para lidar com esses tokens em aplicativos lógicos, você normalmente os extraia e validaria de cabeçalhos ou cargas úteis HTTP, garantindo que os tokens de acesso sejam usados para chamadas de API e os tokens de ID são usados para autenticação do usuário na lógica do seu aplicativo [6].
Citações:
[1] https://www.descope.com/blog/post/id-token-vs-access-ton
[2] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[3] https://www.youtube.com/watch?v=0k9zj-zqrwm
[4] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[5] https://oauth.net/id-tokens-vs-access-tokens/
[6] https://docs.azure.cn/en-us/logic-apps/logic-apps-custom-api-authentication
[7] https://auth0.com/blog/id-token-access-token-what-is-the-difference/
[8] https://comunity.auth0.com/t/id-ton-and-access-token-what-is-the-difference/70028