Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon ¿Cómo puedo diferenciar entre tokens de acceso y tokens de identificación en aplicaciones de lógica de Azure?


¿Cómo puedo diferenciar entre tokens de acceso y tokens de identificación en aplicaciones de lógica de Azure?


Para diferenciar entre tokens de acceso y tokens de identificación en aplicaciones de lógica de Azure, debe comprender sus propósitos y uso:

1. Propósito y uso:
- Tokens de acceso: estos se utilizan para la autorización, lo que permite el acceso a recursos o API específicas. Contienen permisos y ámbitos que definen qué acciones se pueden realizar en esos recursos. Los tokens de acceso suelen ser de corta duración y se pueden actualizar utilizando tokens de actualización [1] [2] [3].
- Tokens de identificación: estos se utilizan para la autenticación, proporcionando información sobre la identidad del usuario. Contienen reclamos como nombre de usuario, correo electrónico y otros detalles de identificación. Los tokens de identificación a menudo se usan dentro de las aplicaciones del cliente para verificar la identidad del usuario y no deben enviarse a API para el acceso a los recursos [1] [2] [5].

2. Validación y consumo:
- Tokens de acceso: estos son validados por API para garantizar que el portador tenga los permisos necesarios para acceder a los recursos. Se envían entre API para facilitar el acceso a los datos [1] [2].
- Tokens de identificación: estos son validados por aplicaciones de clientes para confirmar la identidad del usuario. No se envían a API para el acceso a los recursos, sino que se usan dentro de la aplicación del cliente en sí [1] [5].

3. Emisión y actualización:
- Tokens de acceso: emitidos por un servidor de autorización, se pueden actualizar utilizando tokens de actualización para extender el acceso sin requerir la interacción del usuario [1] [2].
- Tokens de identificación: también emitidos por un servidor de autorización, los tokens ID no son directamente actualizables, pero se pueden obtener de nuevo cuando se actualiza un token de acceso [3].

En Azure Logic Apps, al integrarse con Azure AD B2C u otros sistemas de autenticación, generalmente usaría tokens de acceso para autenticar las llamadas API y los tokens de identificación para administrar las sesiones de usuario dentro de su lógica de aplicación [4] [6].

Para manejar estos tokens en las aplicaciones lógicas, generalmente los extraería y validaría de encabezados HTTP o cargas útiles, asegurando que los tokens de acceso se usen para llamadas API y tokens de ID se usan para la autenticación de los usuarios dentro de la lógica de su aplicación [6].

Citas:
[1] https://www.descope.com/blog/post/id-token-vs-access-token
[2] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[3] https://www.youtube.com/watch?v=0k9zj-zqrwm
[4] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[5] https://oauth.net/id-tokens-vs-access-tokens/
[6] https://docs.azure.cn/en-us/logic-apps/logic-apps-custom-api-authentication
[7] https://auth0.com/blog/id-token-access-token-what-is-the-diferference/
[8] https://community.auth0.com/t/id-toking-and-access-token-what-is-the-diferference/70028