Šiuo metu „Azure Logic Apps“ neturi įmontuotų funkcijų, skirtų manipuliuoti ar patvirtinti JSON žiniatinklio žetonus (JWTS). Tačiau galite pasiekti su JWT susijusias užduotis, pasinaudodami kitomis „Azure“ paslaugomis arba sukurdami pasirinktinę logiką savo programoje.
1. Patvirtinimas ir analizė: Norėdami patvirtinti JWT žetonus, galite naudoti „Azure API“ valdymą, pritaikydami JWT prieigos apribojimo politikos patvirtinimą. Ši politika patikrina JWT žetono egzistavimą ir pagrįstumą, užtikrinant, kad tik įgalioti užklausos pasiektų jūsų loginę programą [3].
2. Pasirinktinė logika: Norėdami išanalizuoti JWT žetonus tiesiogiai loginėse programose, galite sukurti vaiko logikos programą, kuri tvarko analizę. Tai apima išraiškų naudojimą, norint suskaidyti ir iššifruoti prieigos raktą, tada analizuojant JSON naudingą apkrovą, kad būtų išgauta vartotojo informacija [5] [7].
3. Integracija su „Azure“ funkcijomis: Norėdami gauti sudėtingesnę JWT manipuliaciją, apsvarstykite galimybę integruoti savo loginę programą su „Azure“ funkcijomis. „Azure“ funkcijos gali tvarkyti pasirinktinį JWT patvirtinimo ir manipuliavimo kodą, naudodama bibliotekas, tokias kaip „JWTSecurityTokenhandler“ .NET [4].
Apibendrinant, nors loginėse programose nėra vietinių JWT manipuliavimo funkcijų, galite naudoti „Azure“ paslaugų ir pasirinktinės logikos derinį, kad pasiektumėte panašius rezultatus.
Citatos:
[1] https://microsoft.github.io/azure-reat-research-matrix/credentialaccess/azt601/azt601-3/
[2] https://auth0.com/blog/how-to-to-validate-jwt-motnet/
[3] https://techcommunity.microsoft.com/blog/azedevcommunityblog/part-4-secure-your-gogic-app-using-api-valagement-8211-validate-jwt-acess-rest/336802
[4] https://stackoverflow.com/questions/49162583/using-json-web-tokens-jwt-with-azure-funkctions-without-using-active-directory
[5] https://autosysops.com/blog/parse-jwt-tokens-in-azure-gogic-apps
[6] https://webjose.hashnode.dev/invalidation-json-web-tokens-jwt-nodejs-express
[7] https://stackoverflow.com/questions/54257879/how-to-decode-a-jwt-token-in-azure-gogic-app
[8] https://learn.microsoft.com/en-us/azure/logic-apps/workflow-s-definition-language-funktions-reference
[9] https://www.reddit.com/r/azure/comments/u4alct/blog_parse_jwt_token_with_azure_logic_apps/