Jah, saate kohandada sümboolseid valideerimisparameetreid Azure Logici rakendustes. Siit saate teada, kuidas saate sellele läheneda:
1. Autentimisvalikute kasutamine loogikarakendustes: päästikute autentimise seadistamisel, näiteks HTTP päästikud, saate täpsustada JWT žetoonide emitendi ja publiku. Näiteks saate emitendi seada väärtuseks https: // login.microsoftonline.com // v2.0` ja teie rakenduse ID -le vaatajaskond. See tagab, et töötletakse ainult määratud emitendi ja publiku kehtivate žetoonidega [1].
2. API -ühenduste hallatav identiteet: loogikarakendused saavad kasutada hallatavaid identiteete ühenduste autentimiseks ressurssidega nagu Azure võtme võlv. Saate konfigureerida neid identiteete kasutada kas süsteemitud või kasutaja määratud identiteete, pakkudes paindlikkust, kuidas haldate juurdepääsu ja autentimist erinevatel ühendustel [4].
3. Kohandatud API autentimine: loogilise rakenduste kohandatud API -de helistamisel saate autentimise seadistada Microsoft Entra ID abil. See hõlmab rakenduse identiteedi loomist oma loogikarakenduse jaoks ja logionite rakenduse määratluse jaotise konfigureerimist. Saate täpsustada selliseid parameetreid nagu üürniku ID, kliendi ID ja saladus, et kohandada märkide kinnitamist ja kasutamist [7].
4. SAS -i märgid loogikarakenduse käivitamiseks: Ehkki see pole otseselt seotud sümboolsete valideerimisega, kasutavad loogikarakendused SAS -i (jagatud juurdepääsu allkirja) žetoone päästikute kinnitamiseks. Need žetoonid sisaldavad selliseid parameetreid nagu õigused (`SP`), SAS -i versioon (` SV`) ja allkirja (`sig`), mis on loodud salajase võtme abil. See mehhanism annab viisi loogikarakenduse päästikutele autentimiseks ja lubamiseks, ehkki see on pigem päästiku lõpp -punkti enda turvamine, selle asemel et kohandada sümboolseid valideerimist [2].
Kokkuvõtlikult võib öelda, et kuigi loogikarakendused pakuvad sisseehitatud mehhanisme sümbolite valideerimiseks, näiteks autentimisvalikute ja hallatavate identiteetide kasutamiseks, saate valideerimisprotsessi kohandada ka kohandatud API-dega ja kasutades Microsoft Entra autentimist. Süvede valideerimisparameetrite otsene kohandamine loogikarakenduses endas piirdub aga JWT žetoonide emitendi ja vaatajaskonna täpsustamisega ning API -ühenduste jaoks hallatava identiteedi kasutamisega.
Tsitaadid:
[1] https://autosysocs.com/blog/parse-jwt-tokens-in-azure-logic-apps
]
]
]
[5] https://www.youtube.com/watch?v=zvijhve0muu
[6] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app
[7] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-custom-api- autentimine
]