Existujú nejaké vstavané funkcie v logických aplikáciách pre manipuláciu s tokenmi JWT

1. Validácia a analýza: Na overenie tokenov JWT môžete použiť správanie Azure API na overenie tokenov JWT uplatňovaním pravidiel Overtate JWT Access Restriction. Táto politika kontroluje existenciu a platnosť tokenu JWT, čím sa zabezpečuje, že iba autorizované požiadavky dosiahnú vašu logickú aplikáciu [3].

2. Vlastná logika: Ak chcete analyzovať tokeny JWT priamo v logických aplikáciách, môžete vytvoriť aplikáciu pre detskú logiku, ktorá spracováva analýzu. Zahŕňa to použitie výrazov na rozdelenie a dekódovanie tokenu, potom analyzovanie užitočného zaťaženia JSON na extrahovanie podrobností používateľa [5] [7].

3. Integrácia s funkciami Azure: Pre zložitejšiu manipuláciu s JWT zvážte integráciu logickej aplikácie s funkciami Azure. Funkcie Azure dokážu zvládnuť vlastný kód pre overenie a manipuláciu JWT pomocou knižníc, ako je „JWTSecurityTokenHankenler“ v .NET [4].

Stručne povedané, aj keď v logických aplikáciách neexistujú natívne manipulačné funkcie JWT, na dosiahnutie podobných výsledkov môžete použiť kombináciu Azure Services a Custom Logic.

Citácie:
[1] https://microsoft.github.io/azure-thereat-research-matrix/crediatraccess/azt601/azt601-3/
[2] https://auth0.com/blog/how-to-validate-jwt-dotnet/
Https://techcommunity.microsoft.com/blog/azeedevcommunityblog/part-4-secure-your-logic-app-apus-api -api-Management-8211-Validate-jwt-access-restr/336802
[4] https://stackoverflow.com/questions/49162583/using-json-web-tokens-jwt-with-azure-functions-without-using-using-ase-active-directory
[5] https://autosysops.com/blog/parse-jwt-tokens-in-azure-logic-apps
[6] https://webjose.hashnode.dev/invalidating-json-web-tokens-jwt-deJS-express
[7] https://stackoverflow.com/questions/54257879/how-to-decode-a-jwt-token-in-azure-logic-app
[8] https://learn.microsoft.com/en-us/azure/logic-apps/workflow-definition-wanguage-functions-referencia
[9] https://www.reddit.com/r/azure/comments/u4alct/blog_parse_jwt_Token_with_azure_logic_apps/