Щоб розмежувати жетони доступу та жетони ID у програмах Azure Logic, вам потрібно зрозуміти їх цілі та використання:
1. Призначення та використання:
- Доступ до жетонів: вони використовуються для дозволу, що дозволяє отримати доступ до конкретних ресурсів або API. Вони містять дозволи та сфери, які визначають, які дії можна виконати на цих ресурсах. Ліксери доступу, як правило, короткочасні і можуть бути оновлені за допомогою оновлених жетонів [1] [2] [3].
- Токени ID: Вони використовуються для аутентифікації, надаючи інформацію про особу користувача. Вони містять такі претензії, як ім'я користувача, електронна пошта та інші ідентифікаційні деталі. Токени ID часто використовуються в програмах клієнта для перевірки ідентичності користувачів і не призначені для надсилання API для доступу до ресурсів [1] [2] [5].
2. Валідація та споживання:
- Доступ до лексем: Вони підтверджені API, щоб переконатися, що носій має необхідні дозволи для доступу до ресурсів. Вони надсилаються між API для полегшення доступу до даних [1] [2].
- Токени ID: Вони підтверджені клієнтськими програмами для підтвердження особистості. Вони не надсилаються в API для доступу до ресурсів, але використовуються в самій клієнтській програмі [1] [5].
3. Випуск та оновлення:
- Доступ до жетонів: видано сервером авторизації, вони можуть бути оновлені за допомогою оновлених жетонів для розширення доступу, не вимагаючи взаємодії користувачів [1] [2].
- Токени ID: також видані сервером авторизації, токени ID не підлягають безпосередньо оновленому, але їх можна отримати заново, коли маркер доступу оновлюється [3].
У програмах Azure Logic під час інтеграції з Azure AD B2C або іншими системами аутентифікації, як правило, ви використовуєте жетони для доступу для аутентифікації дзвінків API та жетонів ідентифікатора для управління сеансами користувачів у логіці вашої програми [4] [6].
Щоб обробляти ці жетони в логічних додатках, ви, як правило, витягуєте та перевіряєте їх із заголовків HTTP або корисних навантажень, забезпечуючи використання жетонів доступу для дзвінків API, а токени ідентифікатора використовуються для аутентифікації користувача в логіці вашої програми [6].
Цитати:
[1] https://www.descope.com/blog/post/id-token-vs-access-token
[2] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[3] https://www.youtube.com/watch?v=0k9zj-zqrwm
[4] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[5] https://oauth.net/id-tokens-vs-access-tokens/
[6] https://docs.azure.cn/en-us/logic-apps/logic-apps-custom-api-authentication
[7] https://auth0.com/blog/id-token-access-token-what-is-the-difference/
[8] https://community.auth0.com/t/id-token-and-access-token-what-is-the-difference/70028