Azure Logic 앱에서 ID 토큰을 검증하려면 몇 가지 단계가 포함되며, 주로 토큰이 진실하고 변조되지 않은지 확인하는 데 중점을 둡니다. 다음과 같은 방법은 다음과 같습니다.
1. ID 토큰 이해 : ID 토큰은 사용자의 신원을 확인하기 위해 인증 서버에서 발행 한 JWT (JSON Web Tokens)입니다. 여기에는 사용자에 대한 클레임이 포함되어 있으며 승인이 아닌 인증에 사용됩니다 [3].
2. 토큰 검증 :
- 발행자 :`https://login.microsoftonline.com/ {tenantid}/v2.0`와 같은 예상 당국이 토큰을 발행했는지 확인하십시오.
- 청중 : 'aud'주장이 응용 프로그램의 클라이언트 ID와 일치하는 'AUD'주장이 확인하여 토큰이 응용 프로그램을위한 것인지 확인하십시오.
- 타임 스탬프 :`IAT`
3. 유효성 검사 라이브러리 사용 : 토큰을 수동으로 검증하는 대신 JWT 유효성 검사를 위해 설계된 라이브러리를 사용하여 서명 및 클레임을 확인하십시오. 이 접근법은 일반적인 함정을 예방하고 보안을 보장하는 데 도움이됩니다 [3].
4. Azure Logic 앱과 통합 :
- 로직 앱에서 인증 옵션을 사용하여 토큰을 검증 할 수 있습니다. 예를 들어, 발행자와 청중 주장을 확인하는 권한 부여 정책을 설정할 수 있습니다 [9].
- 로직 앱의 코드 뷰를 사용하여 트리거 출력에 권한 부여 헤더를 포함하여 워크 플로우 내의 토큰에 액세스하고 검증 할 수 있습니다 [9].
5. 보안 향상을위한 관리 정체성 :
- ID 토큰 유효성 검사와 직접 관련이 없지만 Azure Logic 앱에서 관리 된 ID를 사용하면 인증을위한 자격 증명을 관리 할 필요가 없어서 전반적인 보안을 향상시킬 수 있습니다 [2] [11].
이 단계를 수행하면 Azure Logic 앱 내에서 ID 토큰을 효과적으로 검증하여 인증 된 사용자 만 워크 플로우를 트리거 할 수 있습니다.
인용 :
[1] https://www.linkedin.com/pulse/securing-request 기반 Triggered-logic-apps-using-azure-senih
[2] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app
[3] https://docs.azure.cn/en-us/entra/identity-platform/id-tokens
[4] https://stackoverflow.com/questions/50239472/how-to-use-odata-id-in-nson-body-when-using-the-http-action-logic-ap/50251779
[5] https://stackoverflow.com/questions/58821345/logic-app-calling-webapi-with-managed- identity-what-token-is-added-to-re
[6] https://www.youtube.com/watch?v=tgjic_go1qk
[7] https://www.youtube.com/watch?v=zvijhve0muu
[8] https://github.com/azure/azure-functions-host/issues/10532
[9] https://autosysops.com/blog/parse-jwt-tokens-in-azure-logic-apps
[10] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-custom-api-authentication
[11] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity