Чтобы различить токены доступа и токены ID в приложениях Azure Logic, вам необходимо понять их цели и использование:
1. Цель и использование:
- Токены доступа: они используются для авторизации, позволяя доступа к конкретным ресурсам или API. Они содержат разрешения и прицелы, которые определяют, какие действия могут быть выполнены на этих ресурсах. Токены доступа, как правило, недолговечны и могут быть обновлены с использованием токенов обновления [1] [2] [3].
- Токены ID: они используются для аутентификации, предоставляя информацию о личности пользователя. Они содержат такие претензии, как имя пользователя, электронная почта и другие идентификационные данные. Токены ID часто используются в клиентских приложениях для проверки идентификации пользователей и не предназначены для отправки в API для доступа к ресурсам [1] [2] [5].
2. Валидация и потребление:
- Токены доступа: они подтверждены API, чтобы убедиться, что у предъявителя есть необходимые разрешения для доступа к ресурсам. Они отправляются между API для облегчения доступа к данным [1] [2].
- Токены ID: они подтверждены клиентскими приложениями для подтверждения идентификации пользователя. Они не отправляются в API для доступа к ресурсам, но используются в самом клиентском приложении [1] [5].
3. Выпуск и обновление:
- Доступ токенов: выпущенным сервером авторизации, их можно обновить, используя токены обновления для расширения доступа, не требуя взаимодействия с пользователем [1] [2].
- Токены ID: также выпущенный сервером авторизации, токены ID не обновляются прямо, но могут быть получены заново, когда обновляется токен доступа [3].
В приложениях Azure Logic, при интеграции с Azure AD B2C или другими системами аутентификации вы обычно используете токены доступа для аутентификации вызовов API и токенов идентификатора для управления сеансами пользователей в рамках вашей логики приложения [4] [6].
Чтобы обрабатывать эти токены в логических приложениях, вы обычно извлекаете и проверяют их из заголовков или полезных нагрузок HTTP, обеспечивая использование токенов доступа для вызовов API, а токены ID используются для аутентификации пользователя в логике вашего приложения [6].
Цитаты:
[1] https://www.descope.com/blog/post/id-token-vs-access-token
[2] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[3] https://www.youtube.com/watch?v=0K9ZJ-ZQRWM
[4] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[5] https://oauth.net/id-tokens-vs-access-tokens/
[6] https://docs.azure.cn/en-us/logic-apps/logic-apps-custom-api-authentication
[7] https://auth0.com/blog/id-token-access-token-what-is-the-difference/
[8] https://community.auth0.com/t/id-token-and-ccess-token-what-is-the-difference/70028