Επί του παρόντος, οι εφαρμογές Azure Logic δεν διαθέτουν ενσωματωμένες λειτουργίες ειδικά για τον χειρισμό ή την επικύρωση των μαρκών Web JSON (JWTS). Ωστόσο, μπορείτε να επιτύχετε εργασίες που σχετίζονται με το JWT, αξιοποιώντας άλλες υπηρεσίες Azure ή δημιουργώντας προσαρμοσμένη λογική στην εφαρμογή σας.
1. Επικύρωση και ανάλυση: Μπορείτε να χρησιμοποιήσετε τη διαχείριση AZURE API για να επικυρώσετε τις μάρκες JWT εφαρμόζοντας την επικύρωση της πολιτικής περιορισμού της Access Access. Αυτή η πολιτική ελέγχει την ύπαρξη και την εγκυρότητα ενός συμβολαίου JWT, εξασφαλίζοντας ότι μόνο τα εξουσιοδοτημένα αιτήματα θα προσεγγίσουν την εφαρμογή λογικής σας [3].
2. Custom Logic: Για να αναλύσετε τις μάρκες JWT απευθείας μέσα σε εφαρμογές λογικής, μπορείτε να δημιουργήσετε μια εφαρμογή Logic Child που χειρίζεται την ανάλυση. Αυτό περιλαμβάνει τη χρήση εκφράσεων για τη διάσπαση και την αποκωδικοποίηση του διακριτικού, στη συνέχεια, αναλύοντας το ωφέλιμο φορτίο JSON για να εξαγάγετε λεπτομέρειες χρήστη [5] [7].
3. Ενσωμάτωση με λειτουργίες Azure: Για πιο σύνθετη χειραγώγηση JWT, εξετάστε το ενδεχόμενο ενσωμάτωσης της εφαρμογής λογικής σας με λειτουργίες Azure. Οι λειτουργίες Azure μπορούν να χειριστούν τον προσαρμοσμένο κώδικα για επικύρωση και χειραγώγηση JWT χρησιμοποιώντας βιβλιοθήκες όπως το `jwtsecuritytokenhandler 'στο .NET [4].
Συνοπτικά, ενώ δεν υπάρχουν λειτουργίες χειραγώγησης JWT σε εφαρμογές λογικής, μπορείτε να χρησιμοποιήσετε ένα συνδυασμό υπηρεσιών Azure και Custom Logic για να επιτύχετε παρόμοια αποτελέσματα.
Αναφορές:
[1] https://microsoft.github.io/azure-threat-research-matrix/credentialaccess/azt601/azt601-3/
[2] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[3] https://techcommunity.microsoft.com/blog/azuredevcommunityblog/part-4-secure-your-logic-app-using-api-management-8211-validate-jwt-access-vestr/336802
[4] https://stackoverflow.com/questions/49162583/using-json-web-tokens-jwt-with-azure-functions-without-using-active-directory
[5] https://autosysops.com/blog/parse-jwt-tokens-in-azure-logic-apps
[6] https://webjose.hashnode.dev/invalidating-json-web-tokens-jwt-nodejs-express
[7] https://stackoverflow.com/questions/54257879/how-to-decode-a-jwt-token-in-azure-logic-app
[8] https://learn.microsoft.com/en-us/azure/logic-apps/workflow-definition-language-functions-reference
[9] https://www.reddit.com/r/azure/comments/u4alct/blog_parse_jwt_token_with_azure_logic_apps/