Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Ci sono funzioni integrate nelle app logiche per la manipolazione del token JWT


Ci sono funzioni integrate nelle app logiche per la manipolazione del token JWT


Attualmente, le app di Azure Logic non hanno funzioni integrate specificamente per manipolare o convalidare i token Web JSON (JWT). Tuttavia, è possibile ottenere attività relative a JWT sfruttando altri servizi di Azure o creando una logica personalizzata all'interno della tua app.

1. Convalida e analisi: è possibile utilizzare la gestione dell'API di Azure per convalidare i token JWT applicando la politica di restrizione di accesso JWT Convalida. Questa politica controlla l'esistenza e la validità di un token JWT, garantendo che solo le richieste autorizzate raggiungano l'app logica [3].

2. Logica personalizzata: per analizzare i token JWT direttamente all'interno delle app logiche, è possibile creare un'app logica figlio che gestisce l'analisi. Ciò comporta l'uso delle espressioni per dividere e decodificare il token, quindi analizzare il payload JSON per estrarre i dettagli dell'utente [5] [7].

3. Integrazione con funzioni di Azure: per una manipolazione JWT più complessa, considera l'integrazione della tua app logica con le funzioni di Azure. Le funzioni di Azure possono gestire il codice personalizzato per la convalida e la manipolazione di JWT utilizzando librerie come `JwtSecurityTokenHandler` in .NET [4].

In sintesi, sebbene non vi siano funzioni di manipolazione JWT native nelle app logiche, è possibile utilizzare una combinazione di servizi di Azure e logica personalizzata per ottenere risultati simili.

Citazioni:
[1] https://microsoft.github.io/azure-threaat-research-matrix/credentialaccess/azt601/azt601-3/
[2] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[3] https://techcomunity.microsoft.com/blog/azurevcommunityblog/part-4-secure-your-logic-app-using-api-management-8211-validate-jwt-access-restr/336802
[4] https://stackoverflow.com/questions/49162583/using-json-web-tokens-jwt-with-azure-functions-without-using-active-directory
[5] https://autosysops.com/blog/parse-jwt-tokens-in-azure-logic-apps
[6] https://webjose.hashnode.dev/invalidating-json-web-tokens-jwt-nodejs-express
[7] https://stackoverflow.com/questions/54257879/how-to-decode-a-jwt-token-in-azure-logic-app
[8] https://learn.microsoft.com/en-us/azure/logic-apps/workflow-definition-language-functions-reference
[9] https://www.reddit.com/r/azure/comments/u4alct/blog_parse_jwt_token_with_azure_logic_apps/