ID marķiera apstiprināšana Azure loģikas lietotnēs ietver vairākus soļus, galvenokārt koncentrējoties uz to, lai žetons ir īsts un nav ticis galā. Lūk, kā jūs varat tuvoties šim:
1. Izprotiet ID žetonus: ID marķieri ir JSON Web marķieri (JWTS), ko izdevis autorizācijas serveris, lai apstiprinātu lietotāja identitāti. Tie satur prasības par lietotāju un tiek izmantotas autentifikācijai, nevis autorizācijai [3].
2. Validējiet marķieri:
- Emitents: pārliecinieties, ka marķieri emitē paredzamā iestāde, piemēram, `https://login.microsoftonline.com/ {tenantid}/v2.0`.
- auditorija: pārbaudiet, vai marķieris ir paredzēts jūsu pieteikumam, pārbaudot, vai “AUD” prasība atbilst jūsu lietojumprogrammas klienta ID.
- Laika zīmogi: pārbaudiet, vai `IAT`,` NBF` un `exp` laika zīmogi ir derīgi, nodrošinot, ka marķiera termiņš nav beidzies vai vēl nav derīgs [3].
3. Izmantojiet validācijas bibliotēku: tā vietā, lai manuāli apstiprinātu marķieri, izmantojiet bibliotēku, kas paredzēta JWT validācijai, lai pārbaudītu parakstu un pretenzijas. Šī pieeja palīdz novērst bieži sastopamās nepilnības un nodrošina drošību [3].
4. Integrēt ar Azure Logic lietotnēm:
- Loģikas lietotnē, lai apstiprinātu žetonus, varat izmantot autentifikācijas iespējas. Piemēram, jūs varat izveidot autorizācijas politiku, kas pārbauda emitenta un auditorijas prasības [9].
- Izmantojiet loģikas lietotnes koda skatu, lai aktivizēšanas izvados iekļautu autorizācijas galvenes, ļaujot jums piekļūt un apstiprināt marķieri jūsu darbplūsmā [9].
5. Pārvaldīta identitāte uzlabotai drošībai:
- Lai arī tas nav tieši saistīts ar ID marķiera validāciju, pārvaldīto identitāšu izmantošana Azure Logic lietotnēs var uzlabot vispārējo drošību, novēršot nepieciešamību pārvaldīt autentifikācijas akreditācijas datus [2] [11].
Veicot šīs darbības, jūs varat efektīvi apstiprināt ID marķierus Azure Logic lietotnēs, nodrošinot, ka tikai autentificēti lietotāji var izraisīt jūsu darbplūsmas.
Atsauces:
[1] https://www.linkedin.com/pulse/securing-request bāzētie, kas balstās
[2] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app
[3] https://docs.azure.cn/en-us/entra/identity-platform/id-tokens
.
.
[6] https://www.youtube.com/watch?v=tgjic_go1qk
[7] https://www.youtube.com/watch?v=zvijhve0muu
[8] https://github.com/azure/azure-functions-host/issues/10532
[9] https://autosysyps.com/blog/pars-jwt-tokens-in-azure-logic-apps
[10] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-custom-api-atentication
[11] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity