Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Bagaimana saya bisa membedakan antara token akses dan token id di aplikasi logika azure


Bagaimana saya bisa membedakan antara token akses dan token id di aplikasi logika azure


Untuk membedakan antara token akses dan token ID di aplikasi logika Azure, Anda perlu memahami tujuan dan penggunaannya:

1. TUJUAN DAN PENGGUNAAN:
- Token Akses: Ini digunakan untuk otorisasi, memungkinkan akses ke sumber daya atau API tertentu. Mereka berisi izin dan lingkup yang menentukan tindakan apa yang dapat dilakukan pada sumber daya tersebut. Token akses biasanya berumur pendek dan dapat disegarkan menggunakan token refresh [1] [2] [3].
- Token ID: Ini digunakan untuk otentikasi, memberikan informasi tentang identitas pengguna. Mereka berisi klaim seperti nama pengguna, email, dan detail pengenal lainnya. Token ID sering digunakan dalam aplikasi klien untuk memverifikasi identitas pengguna dan tidak dimaksudkan untuk dikirim ke API untuk akses sumber daya [1] [2] [5].

2. Validasi dan Konsumsi:
- Akses Token: Ini divalidasi oleh API untuk memastikan pembawa memiliki izin yang diperlukan untuk mengakses sumber daya. Mereka dikirim antara API untuk memfasilitasi akses data [1] [2].
- Token ID: Ini divalidasi oleh aplikasi klien untuk mengkonfirmasi identitas pengguna. Mereka tidak dikirim ke API untuk akses sumber daya tetapi digunakan dalam aplikasi klien itu sendiri [1] [5].

3. Penerbitan dan Refresh:
- Akses Token: Diterbitkan oleh server otorisasi, mereka dapat disegarkan menggunakan token refresh untuk memperluas akses tanpa memerlukan interaksi pengguna [1] [2].
- Token ID: Juga dikeluarkan oleh server otorisasi, token ID tidak dapat disegarkan secara langsung tetapi dapat diperoleh lagi ketika token akses disegarkan [3].

Dalam aplikasi logika Azure, saat berintegrasi dengan Azure AD B2C atau sistem otentikasi lainnya, Anda biasanya akan menggunakan token akses untuk mengotentikasi panggilan API dan token ID untuk mengelola sesi pengguna dalam logika aplikasi Anda [4] [6].

Untuk menangani token ini dalam aplikasi logika, Anda biasanya akan mengekstrak dan memvalidasi dari header atau muatan HTTP, memastikan bahwa token akses digunakan untuk panggilan API dan token ID digunakan untuk otentikasi pengguna dalam logika aplikasi Anda [6].

Kutipan:
[1] https://www.descope.com/blog/post/id-token-vs-access-token
[2] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[3] https://www.youtube.com/watch?v=0k9zj-zqrwm
[4] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[5] https://oauth.net/id-tokens-vs-access-tokens/
[6] https://docs.azure.cn/en-us/logic-apps/logic-apps-custom-api-authentication
[7] https://auth0.com/blog/id-token-access-token-what-is-the-diference/
[8] https://community.auth0.com/t/id-token-and-access-token-what-is-tle-diference/70028