Norėdami atskirti prieigos prie žetonų ir ID žetonų „Azure Logic Apps“, turite suprasti jų tikslus ir naudojimą:
1. Tikslas ir naudojimas:
- Prieigos prieigos reikalavimai: Jie naudojami autorizacijai, leidžiančiai naudotis konkrečiais ištekliais ar API. Juose yra leidimai ir apimtys, apibrėžiantys, kokius veiksmus galima atlikti su tais šaltiniais. Paprastai prieigos reikalavimai yra trumpalaikiai ir juos galima atnaujinti naudojant atnaujintus žetonus [1] [2] [3].
- ID žetonai: jie naudojami autentifikavimui, teikiant informaciją apie vartotojo tapatybę. Juose yra tokių pretenzijų kaip vartotojo vardas, el. Paštas ir kita identifikavimo informacija. ID žetonai dažnai naudojami kliento programose, siekiant patikrinti vartotojo tapatybę ir nėra skirti būti siunčiami į API, kad būtų galima pasiekti išteklius [1] [2] [5].
2. Patvirtinimas ir vartojimas:
- Prieigos prieigos reikalavimai: juos patvirtina API, siekiant užtikrinti, kad nešėjas turi reikiamus leidimus, kad galėtų pasiekti išteklius. Jie siunčiami tarp API, kad būtų lengviau prieiti prie duomenų [1] [2].
- ID žetonai: juos patvirtina kliento programos, kad patvirtintų vartotojo tapatybę. Jie nėra siunčiami į API, kad būtų galima prieigai prie išteklių, tačiau naudojami pačioje kliento programoje [1] [5].
3. Išdavimas ir atnaujinimas:
- „Access Trachs“: išduoda autorizacijos serverį, juos galima atnaujinti naudojant atnaujintus žetonus, kad pratęstumėte prieigą, nereikalaujant vartotojo sąveikos [1] [2].
- ID žetonai: taip pat išleidžiami autorizacijos serverio, ID žetonai nėra tiesiogiai atnaujinami, tačiau juos galima gauti iš naujo, kai atnaujinamas prieigos raktas [3].
„Azure Logic Apps“, integruodamiesi su „Azure AD B2C“ ar kitomis autentifikavimo sistemomis, paprastai naudotumėte „Access Tokens“, kad patvirtintumėte API skambučius ir ID žetonus, kad galėtumėte valdyti vartotojo sesijas savo programos logikoje [4] [6].
Norėdami tvarkyti šiuos žetonus loginėse programose, paprastai juos ištrauktumėte ir patvirtintumėte iš HTTP antraščių ar naudingųjų krovinių, užtikrindami, kad prieigos žandikauliai būtų naudojami API skambučiams, o ID žetonai naudojami vartotojo autentifikavimui jūsų programos logikoje [6].
Citatos:
[1] https://www.descope.com/blog/post/id-token-vs-access-token
[2] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-oveView
[3] https://www.youtube.com/watch?v=0K9ZJ-ZQRWM
[4] https://learn.microsoft.com/en-us/azure/logic-apps/Authenticate-with-Managed-entity
[5] https://oauth.net/id-tokens-vs-access-tokens/
[6] https://docs.azure.cn/en-us/logic-apps/logic-apps-custom-api-auttication
[7] https://auth0.com/blog/id-token-access “
[8] https://community.auth0.com/t/id-token-and-access-token- what-is-the-difference/70028