Pentru a diferenția între jetoanele de acces și jetoanele de identificare din aplicațiile Azure Logic, trebuie să înțelegeți scopurile și utilizarea acestora:
1. Scopul și utilizarea:
- Token -uri de acces: acestea sunt utilizate pentru autorizare, permițând accesul la resurse sau API -uri specifice. Acestea conțin permisiuni și scopuri care definesc ce acțiuni pot fi efectuate pe aceste resurse. Jetoanele de acces sunt de obicei de scurtă durată și pot fi reîmprospătate folosind jetoane de actualizare [1] [2] [3].
- Jetoane ID: Acestea sunt utilizate pentru autentificare, oferind informații despre identitatea utilizatorului. Acestea conțin revendicări precum numele de utilizator, e -mailul și alte detalii de identificare. Jetoanele ID sunt adesea utilizate în aplicațiile client pentru a verifica identitatea utilizatorului și nu sunt destinate să fie trimise către API -uri pentru acces la resurse [1] [2] [5].
2. validare și consum:
- Tokens de acces: Acestea sunt validate de API -uri pentru a se asigura că purtătorul are permisiunile necesare pentru a accesa resurse. Acestea sunt trimise între API -uri pentru a facilita accesul la date [1] [2].
- Jetoane ID: Acestea sunt validate de aplicațiile client pentru a confirma identitatea utilizatorului. Acestea nu sunt trimise la API -uri pentru acces la resurse, ci sunt utilizate în aplicația client în sine [1] [5].
3. Emitere și reîmprospătare:
- Jetoane de acces: emise de un server de autorizare, acestea pot fi reîmprospătate folosind jetoane de actualizare pentru a extinde accesul fără a necesita interacțiunea utilizatorului [1] [2].
- Jetoane ID: emise și de un server de autorizare, jetoanele de identificare nu sunt reîmprospătate direct, dar pot fi obținute din nou atunci când un jeton de acces este reîmprospătat [3].
În aplicațiile Azure Logic, atunci când vă integrați cu Azure AD B2C sau alte sisteme de autentificare, de obicei, ați utiliza jetoane de acces pentru a autentifica apelurile API și jetoanele ID pentru a gestiona sesiunile de utilizator din logica aplicației dvs. [4] [6].
Pentru a gestiona aceste jetoane în aplicațiile logice, de obicei le -ați extrage și valida din anteturile HTTP sau sarcinile utile, asigurându -vă că jetoanele de acces sunt utilizate pentru apelurile API și jetoanele ID sunt utilizate pentru autentificarea utilizatorului în logica aplicației dvs. [6].
Citări:
[1] https://www.descope.com/blog/post/id-token-vs-access-token
[2] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[3] https://www.youtube.com/watch?v=0k9zj-zqrwm
[4] https://learn.microsoft.com/en-us/azure/logic-apps/autenticate-with-managed-identity
[5] https://oauth.net/id-tokens-vs-access-tokens/
[6] https://docs.azure.cn/en-us/logic-apps/logic-apps-custom-api-autorizare
[7] https://auth0.com/blog/id-token-access-token-what-is-the-diference/
[8] https://community.auth0.com/t/id-token-and-access-token-what-is-the-difference/70028