Azure loogikarakendustes juurdepääsumärkide ja ID -märgiste eristamiseks peate mõistma nende eesmärke ja kasutamist:
1. eesmärk ja kasutamine:
- Juurdepääsu märgid: neid kasutatakse autoriseerimiseks, võimaldades juurdepääsu konkreetsetele ressurssidele või API -dele. Need sisaldavad õigusi ja ulatust, mis määratlevad, milliseid toiminguid nendel ressurssidel teha saab. Juurdepääsu märgid on tavaliselt lühiajalised ja neid saab värskendada värskendusmärkide abil [1] [2] [3].
- ID -märgid: neid kasutatakse autentimiseks, pakkudes teavet kasutaja identiteedi kohta. Need sisaldavad selliseid nõudeid nagu kasutajanimi, e -post ja muud identifitseerimis üksikasjad. ID -märke kasutatakse kliendirakendustes sageli kasutaja identiteedi kontrollimiseks ja need ei ole mõeldud API -dele ressursside juurdepääsu saamiseks [1] [2] [5].
2. Valideerimine ja tarbimine:
- Juurdepääsu märgid: API -d kinnitab neid, et tagada kandjal ressursside juurdepääsu saamiseks vajalikud õigused. Need saadetakse API -de vahel, et hõlbustada andmetele juurdepääsu [1] [2].
- ID -märgid: neid kinnitavad kliendirakendused kasutaja identiteedi kinnitamiseks. Neid ei saadeta API -desse ressursside juurdepääsu saamiseks, vaid neid kasutatakse kliendirakenduses ise [1] [5].
3. emiteerimine ja värskendus:
- Juurdepääsu märgid: väljastatud autoriseerimisserver, saab neid värskendada värskendusmärkide abil, et laiendada juurdepääsu kasutajate suhtlemist [1] [2].
- ID -märgid: välja antud ka autoriseerimisserveri poolt, ID -märgid ei ole otseselt värskendatavad, kuid neid saab uuesti saada, kui juurdepääsuluba värskendatakse [3].
Azure'i loogikarakendustes kasutaksite Azure AD B2C või muude autentimissüsteemidega integreerimisel tavaliselt juurdepääsu märke API -kõnede autentimiseks ja ID -märke, et hallata oma rakenduse loogikas kasutajasessioone [4] [6].
Nende žetoonide tegemiseks loogikarakendustes kaevandaksite ja kinnitaksite need tavaliselt HTTP päistest või kandekoormustest, tagades, et API -kõnede jaoks kasutatakse juurdepääsu märke ja ID -märke kasutatakse teie rakenduse Logicis kasutajate autentimiseks [6].
Tsitaadid:
[1] https://www.descope.com/blog/post/id-token-vs-access-token
[2] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[3] https://www.youtube.com/watch?v=0k9zj-zqrwm
]
[5] https://oauth.net/id-tokens-vs-access-tokens/
[6] https://docs.azure.cn/en-us/logic-apps/logic-apps-custom-api- autentimine
[7] https://auth0.com/blog/id-token-access-token-what-is-the-difference/
]