För att skilja mellan åtkomsttokens och ID -tokens i Azure Logic Apps måste du förstå deras syften och användning:
1. Syfte och användning:
- Åtkomsttokens: Dessa används för godkännande, vilket ger tillgång till specifika resurser eller API: er. De innehåller behörigheter och omfattningar som definierar vilka åtgärder som kan utföras på dessa resurser. Åtkomsttokens är vanligtvis kortlivade och kan uppdateras med uppdateringstokens [1] [2] [3].
- ID -tokens: Dessa används för autentisering, vilket ger information om användarens identitet. De innehåller anspråk som användarnamn, e -post och andra identifierande detaljer. ID -tokens används ofta inom klientapplikationer för att verifiera användaridentitet och är inte avsedda att skickas till API: er för resursåtkomst [1] [2] [5].
2. Validering och konsumtion:
- Access Tokens: Dessa valideras av API: er för att säkerställa att bäraren har de nödvändiga behörigheterna för att få tillgång till resurser. De skickas mellan API: er för att underlätta datatillträde [1] [2].
- ID -tokens: Dessa valideras av klientapplikationer för att bekräfta användaridentitet. De skickas inte till API: er för resursåtkomst utan används i själva klientansökan [1] [5].
3. Utgivning och uppdatering:
- Access Tokens: Utfärdade av en auktorisationsserver, de kan uppdateras med hjälp av uppdateringstokens för att utöka åtkomst utan att kräva användarinteraktion [1] [2].
- ID -tokens: Utfärdade också av en auktorisationsserver, ID -tokens är inte direkt uppdaterade men kan erhållas på nytt när ett åtkomsttoken uppdateras [3].
I Azure Logic -appar, när du integrerar med Azure AD B2C eller andra autentiseringssystem, skulle du vanligtvis använda åtkomsttokens för att autentisera API -samtal och ID -symboler för att hantera användarsessioner inom din applikationslogik [4] [6].
För att hantera dessa symboler i logiska appar skulle du vanligtvis extrahera och validera dem från HTTP -rubriker eller nyttolaster, vilket säkerställer att åtkomsttokens används för API -samtal och ID -tokens används för användarverifiering inom din applogik [6].
Citeringar:
[1] https://www.descope.com/blog/post/id-token-vs-access-taken
[2] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[3] https://www.youtube.com/watch?v=0k9zj-zqrwm
[4] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-aided-identity
[5] https://oauth.net/id-tokens-vs-access-tokens/
[6] https://docs.azure.cn/en-us/logic-apps/logic-apps-custom-api-autenticationication
[7] https://auth0.com/blog/id-taken-access-taken-what-is-the-difference/
[8] https://community.auth0.com/t/id-taken-and-access-taken-what-is-the-differenferens/70028