Aby ste rozlišovali medzi prístupovými tokenmi a tokenmi ID v aplikáciách Azure Logic, musíte pochopiť ich účely a použitie:
1. Účel a použitie:
- Prístupové tokeny: Tieto sa používajú na autorizáciu a umožňujú prístup k konkrétnym zdrojom alebo API. Obsahujú povolenia a rozsahy, ktoré definujú, ktoré akcie sa dajú vykonať na týchto zdrojoch. Prístupové tokeny sú zvyčajne krátkodobé a môžu sa obnoviť pomocou tokenov obnovenia [1] [2] [3].
- Tokeny ID: Tieto sa používajú na autentifikáciu a poskytujú informácie o totožnosti používateľa. Obsahujú nároky, ako je meno používateľa, e -mail a ďalšie identifikačné podrobnosti. Tokeny ID sa často používajú v rámci klientskych aplikácií na overenie identity používateľa a nie sú určené na odosielanie API pre prístup k zdrojom [1] [2] [5].
2. Overenie a spotreba:
- Prístupové tokeny: Tieto sú overené API, aby sa zabezpečilo, že nositeľ má potrebné povolenia na prístup k zdrojom. Medzi API sa odosielajú na uľahčenie prístupu k údajom [1] [2].
- Tokeny ID: Tieto sú overené klientskymi aplikáciami na potvrdenie identity používateľa. Nie sú odosielané do API na prístup k zdrojom, ale používajú sa v rámci samotnej klientskej aplikácie [1] [5].
3. Vydanie a občerstvenie:
- Prístupové tokeny: Vydané autorizačným serverom, môžu sa obnoviť pomocou tokenov obnovenia na rozšírenie prístupu bez vyžadovania interakcie používateľov [1] [2].
- Tokeny ID: Vydané aj autorizačným serverom, tokeny ID nie sú priamo obnoviteľné, ale možno ich získať znova, keď je prístupový token obnovený [3].
V aplikáciách Azure Logic, pri integrácii s Azure AD B2C alebo inými autentifikačnými systémami by ste zvyčajne používali prístupové tokeny na overenie hovorov API a ID tokenov na správu užívateľských relácií v rámci vašej logiky aplikácie [4] [6].
Aby ste zvládli tieto tokeny v logických aplikáciách, zvyčajne by ste ich extrahovali a overili z hlavičiek HTTP alebo užitočného zaťaženia, čím by ste zaistili, že prístupové tokeny sa používajú na hovory API a tokeny ID používajú na autentifikáciu používateľov v logike aplikácie [6].
Citácie:
[1] https://www.descope.com/blog/post/id-tokeny-vs-access-toen
[2] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-preview
[3] https://www.youtube.com/watch?v=0k9zj-zqrwm
[4] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-Identity
[5] https://oauth.net/id-tokens-vs-access-tokens/
[6] https://docs.azure.cn/en-us/logic-apps/logic-apps-Custom-api -a-Authentication
[7] https://auth0.com/blog/id-taoken-access-tokengoken-wathat-is-the-difference/
[8] https://community.auth0.com/t/id-taenken-and-access-topatok-wath-is-the-difference/70028