Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon ฉันจะแยกความแตกต่างระหว่างโทเค็นการเข้าถึงและโทเค็น ID ในแอพ Azure Logic ได้อย่างไร


ฉันจะแยกความแตกต่างระหว่างโทเค็นการเข้าถึงและโทเค็น ID ในแอพ Azure Logic ได้อย่างไร


เพื่อแยกความแตกต่างระหว่างโทเค็นการเข้าถึงและโทเค็น ID ในแอพ Azure Logic คุณต้องเข้าใจวัตถุประสงค์และการใช้งานของพวกเขา:

1. วัตถุประสงค์และการใช้งาน:
- การเข้าถึงโทเค็น: สิ่งเหล่านี้ใช้สำหรับการอนุญาตช่วยให้สามารถเข้าถึงทรัพยากรหรือ API ที่เฉพาะเจาะจงได้ พวกเขามีสิทธิ์และขอบเขตที่กำหนดว่าการกระทำใดที่สามารถดำเนินการกับทรัพยากรเหล่านั้นได้ โดยทั่วไปแล้วโทเค็นการเข้าถึงจะมีอายุสั้นและสามารถรีเฟรชได้โดยใช้โทเค็นรีเฟรช [1] [2] [3]
- โทเค็น ID: สิ่งเหล่านี้ใช้สำหรับการตรวจสอบความถูกต้องโดยให้ข้อมูลเกี่ยวกับตัวตนของผู้ใช้ พวกเขามีการเรียกร้องเช่นชื่อผู้ใช้อีเมลและรายละเอียดการระบุอื่น ๆ โทเค็น ID มักจะใช้ภายในแอปพลิเคชันไคลเอนต์เพื่อตรวจสอบตัวตนของผู้ใช้และไม่ได้หมายถึงการส่งไปยัง APIs สำหรับการเข้าถึงทรัพยากร [1] [2] [5]

2. การตรวจสอบและการบริโภค:
- Tokens การเข้าถึง: API นั้นได้รับการตรวจสอบแล้วเพื่อให้แน่ใจว่าผู้ถือมีสิทธิ์ที่จำเป็นในการเข้าถึงทรัพยากร พวกเขาจะถูกส่งระหว่าง APIs เพื่ออำนวยความสะดวกในการเข้าถึงข้อมูล [1] [2]
- โทเค็น ID: สิ่งเหล่านี้ได้รับการตรวจสอบโดยแอปพลิเคชันไคลเอนต์เพื่อยืนยันตัวตนของผู้ใช้ พวกเขาจะไม่ถูกส่งไปยัง APIs สำหรับการเข้าถึงทรัพยากร แต่ใช้ภายในแอปพลิเคชันไคลเอนต์เอง [1] [5]

3. การออกและการรีเฟรช:
- การเข้าถึงโทเค็น: ออกโดยเซิร์ฟเวอร์การอนุญาตพวกเขาสามารถรีเฟรชโดยใช้โทเค็นรีเฟรชเพื่อขยายการเข้าถึงโดยไม่ต้องมีการโต้ตอบกับผู้ใช้ [1] [2]
- โทเค็น ID: ออกโดยเซิร์ฟเวอร์การอนุญาตโทเค็น ID ไม่สามารถรีเฟรชได้โดยตรง แต่สามารถรับได้อีกครั้งเมื่อโทเค็นเข้าถึงได้รับการรีเฟรช [3]

ในแอพ Azure Logic เมื่อรวมเข้ากับ Azure AD B2C หรือระบบตรวจสอบความถูกต้องอื่น ๆ โดยทั่วไปคุณจะใช้โทเค็นการเข้าถึงเพื่อตรวจสอบสิทธิ์การโทร API และโทเค็น ID เพื่อจัดการเซสชันผู้ใช้ภายในตรรกะแอปพลิเคชันของคุณ [4] [6]

ในการจัดการโทเค็นเหล่านี้ในแอพลอจิกโดยทั่วไปคุณจะแยกและตรวจสอบความถูกต้องจากส่วนหัว HTTP หรือน้ำหนักบรรทุกเพื่อให้มั่นใจว่าโทเค็นการเข้าถึงจะใช้สำหรับการโทร API และโทเค็น ID ใช้สำหรับการตรวจสอบผู้ใช้ภายในตรรกะแอปของคุณ [6]

การอ้างอิง:
[1] https://www.descope.com/blog/post/id-token-vs-access-token
[2] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[3] https://www.youtube.com/watch?v=0K9ZJ-ZQRWM
[4] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[5] https://oauth.net/id-tokens-vs-access-tokens/
[6] https://docs.azure.cn/en-us/logic-apps/logic-apps-custom-api-authentication
[7] https://auth0.com/blog/id-token-access-token-what-is-the-difference/
[8] https://community.auth0.com/t/id-token-and-access-token-what-is-the-difference/70028