Ja, u kunt tokenvalidatieparameters aanpassen in Azure Logic -apps. Hier is hoe u dit kunt benaderen:
1. Gebruik van authenticatie -opties in logische apps: bij het instellen van authenticatie voor triggers, zoals HTTP -triggers, kunt u de emittent en publiek opgeven voor JWT -tokens. U kunt bijvoorbeeld de emittent instellen op `https: // login.microsoftonline.com // v2.0` en het publiek op uw applicatie -ID. Dit zorgt ervoor dat alleen aanvragen met geldige tokens van de opgegeven emittent en publiek worden verwerkt [1].
2. Beheerde identiteiten voor API -verbindingen: logische apps kunnen beheerde identiteiten gebruiken om verbindingen te verifiëren met bronnen zoals Azure Key Vault. U kunt deze identiteiten configureren om ofwel door systeem toegewezen of door de gebruiker toegewezen identiteiten te gebruiken, waardoor flexibiliteit wordt geboden in hoe u toegang en authenticatie via verschillende verbindingen beheert [4].
3. Aangepaste API -authenticatie: bij het aanroepen van aangepaste API's vanuit logische apps, kunt u authenticatie instellen met behulp van Microsoft Entra ID. Dit omvat het maken van een applicatie -identiteit voor uw logische app en het configureren van het gedeelte Autorisatie in uw logische app -definitie. U kunt parameters zoals huurder -ID, client -ID en geheim opgeven om aan te passen hoe tokens worden gevalideerd en gebruikt [7].
4. SAS -tokens voor logische app -triggers: hoewel niet direct gerelateerd aan tokenvalidatie, gebruiken logische apps SAS (Shared Access Signature) tokens voor het beveiligen van triggers. Deze tokens bevatten parameters zoals machtigingen (`sp`), SAS -versie (` sv`) en een handtekening (`sig`) gegenereerd met behulp van een geheime sleutel. Dit mechanisme biedt een manier om de toegang tot logische app -triggers te authenticeren en te autoriseren, hoewel het meer gaat om het beveiligen van het trigger -eindpunt zelf in plaats van het aanpassen van tokenvalidatie [2].
Samenvattend, hoewel logische apps ingebouwde mechanismen bieden voor tokenvalidatie, zoals het gebruik van authenticatie-opties en beheerde identiteiten, kunt u ook het validatieproces aanpassen door te integreren met aangepaste API's en Microsoft Entra-authenticatie te gebruiken. Directe aanpassing van tokenvalidatieparameters in de logische app zelf is echter beperkt tot het specificeren van emittent en publiek voor JWT -tokens en het gebruik van beheerde identiteiten voor API -verbindingen.
Citaten:
[1] https://autosysops.com/blog/parse-jwt-tokens-in-azure-logic-apps
[2] https://turbo360.com/blog/logic-app-bleer-practices-secure-your-azure-logic-apps
[3] https://gotoguy.blog/2020/12/05/blog-eries-powering-your-home-lights-part-4-using-using-logic-apps-to-get-get-get-get-token--token--token--token--token--token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token- en-new-access-if-needed/comment
[4] https://docs.azure.cn/en-us/logic-apps/authenticate-with-anaged-identity
[5] https://www.youtube.com/watch?v=zvijhve0muuuuu
[6] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-cururing-a-loogic-app
[7] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-custom-api-authenticatie
[8] https://stackoverflow.com/questions/48965003/re-using-autorization-token-response-in-logic-app