Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kā es varu atšķirt piekļuves žetonus un ID žetonus Azure loģikas lietotnēs


Kā es varu atšķirt piekļuves žetonus un ID žetonus Azure loģikas lietotnēs


Lai atšķirtu piekļuves žetonus un ID žetonus Azure loģikas lietotnēs, jums jāsaprot to mērķi un izmantošana:

1. Mērķis un lietošana:
- Piekļuves žetoni: tos izmanto autorizēšanai, ļaujot piekļūt konkrētiem resursiem vai API. Tie satur atļaujas un jomas, kas nosaka, kādas darbības var veikt ar šiem resursiem. Piekļuves žetoni parasti ir īslaicīgi, un tos var atsvaidzināt, izmantojot atsvaidzes žetonus [1] [2] [3].
- ID marķieri: tos izmanto autentifikācijai, sniedzot informāciju par lietotāja identitāti. Tajos ir tādas prasības kā lietotājvārds, e -pasts un cita identifikācijas informācija. ID žetonus bieži izmanto klienta lietojumprogrammās, lai pārbaudītu lietotāja identitāti, un tie nav domāti nosūtīšanai uz API, lai piekļūtu resursiem [1] [2] [5].

2. validācija un patēriņš:
- Piekļuves žetoni: API tos apstiprina, lai nodrošinātu, ka nesējam ir nepieciešamās atļaujas, lai piekļūtu resursiem. Tie tiek nosūtīti starp API, lai atvieglotu piekļuvi datiem [1] [2].
- ID marķieri: tos apstiprina klientu lietojumprogrammas, lai apstiprinātu lietotāja identitāti. Tie netiek nosūtīti uz API, lai piekļūtu resursiem, bet tiek izmantoti pašā klienta lietojumprogrammā [1] [5].

3. Izdošana un atsvaidzināšana:
- Piekļuves žetoni: Izdevis autorizācijas serveris, tos var atsvaidzināt, izmantojot Refresh marķierus, lai paplašinātu piekļuvi, neprasot lietotāja mijiedarbību [1] [2].
- ID marķieri: arī autorizācijas servera izdevums, ID žetoni nav tieši atsvaidzināmi, bet tos var iegūt no jauna, kad piekļuves marķieris ir atsvaidzināts [3].

Azure loģikas lietotnēs, integrējoties ar Azure AD B2C vai citām autentifikācijas sistēmām, jūs parasti izmantojat piekļuves žetonus, lai autentificētu API zvanus un ID marķierus, lai pārvaldītu lietotāja sesijas lietojumprogrammas loģikā [4] [6].

Lai apstrādātu šos žetonus loģiskās lietotnēs, jūs parasti tos izvelkat un apstiprinātu no HTTP galvenēm vai kravas, nodrošinot, ka API zvaniem un ID marķieri tiek izmantoti piekļuves žetoniem jūsu lietotnes loģikā [6].

Atsauces:
[1] https://www.descope.com/blog/post/id-token-vs-access-token
[2] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[3] https://www.youtube.com/watch?v=0k9zj-zqrwm
[4] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[5] https://oauth.net/id-tokens-vs-access-tokens/
[6] https://docs.azure.cn/en-us/logic-apps/logic-apps-custom-api-autentifikācija
[7] https://auth0.com/blog/id-token-access-token-what-is-the-diference/
[8] https://community.auth0.com/t/id-token-and-access-token-what-is-the-defference/70028