現在、Azure Logicアプリには、JSON Web Tokens(JWTS)の操作または検証専用の機能が組み込まれていません。ただし、他のAzureサービスを活用したり、アプリ内でカスタムロジックを作成したりすることにより、JWT関連のタスクを実現できます。
1。検証と解析:Azure API管理を使用して、検証型JWTアクセス制限ポリシーを適用してJWTトークンを検証できます。このポリシーは、JWTトークンの存在と妥当性をチェックし、許可された要求のみがロジックアプリに到達するようにします[3]。
2。カスタムロジック:JWTトークンをロジックアプリ内で直接解析するには、解析を処理する子ロジックアプリを作成できます。これには、式を使用してトークンを分割およびデコードし、JSONペイロードを解析してユーザーの詳細を抽出します[5] [7]。
3。Azure関数との統合:より複雑なJWT操作については、ロジックアプリをAzure関数と統合することを検討してください。 Azure関数は、.NET [4]の「JWTSecurityTokenHandler」などのライブラリを使用して、JWT検証と操作のカスタムコードを処理できます。
要約すると、ロジックアプリにはネイティブのJWT操作機能はありませんが、Azureサービスとカスタムロジックの組み合わせを使用して、同様の結果を達成できます。
引用:
[1] https://microsoft.github.io/azure-threate-search-matrix/credentialaccess/azt601/azt601-3/
[2] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[3] https://techcommunity.microsoft.com/blog/azuredevcommunityblog/part-4-secure-your-app-using-api-management-8211-validate-jwt-access-restr/336802
[4] https://stackoverflow.com/questions/49162583/using-json-web-tokens-jwt-with-azure-functions-without-active-directory
[5] https://autosysops.com/blog/parse-jwt-tokens-in-azure-logic-apps
[6] https://webjose.hashnode.dev/invalidating-json-web-tokens-jwt-nodejs-Express
[7] https://stackoverflow.com/questions/54257879/how-to-decode-a-jwt-token-in-azure-logic-app
[8] https://learn.microsoft.com/en-us/azure/logic-apps/workflow-definition-language-functions-reference
[9] https://www.reddit.com/r/azure/comments/u4alct/blog_parse_jwt_token_with_azure_logic_apps/