Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Làm thế nào tôi có thể phân biệt giữa mã thông báo truy cập và mã thông báo ID trong các ứng dụng logic Azure


Làm thế nào tôi có thể phân biệt giữa mã thông báo truy cập và mã thông báo ID trong các ứng dụng logic Azure


Để phân biệt giữa mã thông báo truy cập và mã thông báo ID trong các ứng dụng logic Azure, bạn cần hiểu mục đích và cách sử dụng của chúng:

1. Mục đích và cách sử dụng:
- Truy cập mã thông báo: Chúng được sử dụng để ủy quyền, cho phép truy cập vào các tài nguyên hoặc API cụ thể. Chúng chứa các quyền và phạm vi xác định những hành động nào có thể được thực hiện trên các tài nguyên đó. Các mã thông báo truy cập thường tồn tại trong thời gian ngắn và có thể được làm mới bằng cách sử dụng mã thông báo làm mới [1] [2] [3].
- Mã thông báo ID: Chúng được sử dụng để xác thực, cung cấp thông tin về danh tính của người dùng. Chúng chứa các khiếu nại như tên người dùng, email và các chi tiết nhận dạng khác. Mã thông báo ID thường được sử dụng trong các ứng dụng khách để xác minh danh tính người dùng và không có nghĩa là được gửi đến API để truy cập tài nguyên [1] [2] [5].

2. Xác nhận và tiêu thụ:
- Mã thông báo truy cập: Chúng được API xác thực để đảm bảo người mang có các quyền cần thiết để truy cập tài nguyên. Chúng được gửi giữa các API để tạo điều kiện truy cập dữ liệu [1] [2].
- Mã thông báo ID: Chúng được xác thực bởi các ứng dụng khách để xác nhận danh tính người dùng. Chúng không được gửi đến API để truy cập tài nguyên nhưng được sử dụng trong chính ứng dụng máy khách [1] [5].

3. Phát hành và làm mới:
- Mã thông báo truy cập: Được cấp bởi máy chủ ủy quyền, chúng có thể được làm mới bằng cách sử dụng mã thông báo làm mới để mở rộng quyền truy cập mà không yêu cầu tương tác người dùng [1] [2].
- Mã thông báo ID: Cũng được cấp bởi máy chủ ủy quyền, mã thông báo ID không được làm mới trực tiếp nhưng có thể được lấy lại khi mã thông báo truy cập được làm mới [3].

Trong các ứng dụng logic Azure, khi tích hợp với Azure AD B2C hoặc các hệ thống xác thực khác, bạn thường sẽ sử dụng mã thông báo truy cập để xác thực các cuộc gọi API và mã thông báo ID để quản lý các phiên người dùng trong logic ứng dụng của bạn [4] [6].

Để xử lý các mã thông báo này trong các ứng dụng logic, bạn thường sẽ trích xuất và xác thực chúng từ các tiêu đề hoặc tải trọng HTTP, đảm bảo rằng các mã thông báo truy cập được sử dụng cho các cuộc gọi API và mã thông báo ID được sử dụng để xác thực người dùng trong logic ứng dụng của bạn [6].

Trích dẫn:
[1] https://www.descope.com/blog/post/id-token-vs-access-token
[2] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[3] https://www.youtube.com/watch?v=0K9ZJ-ZQRWM
[4] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[5] https://oauth.net/id-tokens-vs-access-tokens/
[6] https://docs.azure.cn/en-us/logic-apps/logic-apps-custom-api nào
.
[8] https://community.auth0.com/t/id-token-and-access-token-what-is-the-difference/70028