Jelenleg az Azure Logic alkalmazásoknak nincs beépített funkciója kifejezetten a JSON webes tokenek (JWTS) manipulálására vagy validálására. A JWT-vel kapcsolatos feladatokat azonban más Azure-szolgáltatások kihasználásával vagy egyedi logika létrehozásával érheti el az alkalmazáson belül.
1. Érvényesítés és elemzés: Az Azure API Management felhasználhatja a JWT tokenek validálására a JWT hozzáférési korlátozási politikájának érvényesítésével. Ez a politika ellenőrzi a JWT -token létezését és érvényességét, biztosítva, hogy csak a felhatalmazott kérések érjék el a logikai alkalmazást [3].
2. Egyéni logika: A JWT tokenek közvetlenül a logikai alkalmazásokon belüli elemzéséhez létrehozhat egy gyermek logikai alkalmazást, amely kezeli az elemzést. Ez magában foglalja a kifejezések felhasználását a token megosztására és dekódolására, majd a JSON hasznos teher elemzésére a felhasználói részletek kinyeréséhez [5] [7].
3. Integráció az Azure funkciókkal: A bonyolultabb JWT manipuláció érdekében fontolja meg a logikai alkalmazás integrálását az Azure funkciókkal. Az Azure funkciók képesek kezelni a JWT validálásának és manipulációjának egyedi kódját olyan könyvtárakkal, mint a „JWTSecurityTokenHandler” a .NET -ben [4].
Összefoglalva: Noha a logikai alkalmazásokban nincsenek natív JWT -manipulációs funkciók, az Azure szolgáltatások és az egyéni logika kombinációját használhatja hasonló eredmények eléréséhez.
Idézetek:
[1] https://microsoft.github.io/azure-theat-research-matrix/credentialAccess/AZT601/AZT601-3/
[2] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[3] https://techcommunity.microsoft.com/blog/azedevcommunityblog/Part-4-secure-your-logic-app-ac-using-api-management-8211-validate-jwt-access-restr/336802
[4] https://stackoverflow.com/questions/49162583/using-json-web-tokens-jwt-with-azure-functs-without-acing-active-directory
[5] https://autosysops.com/blog/parse-jwt-tokens-in-azure-logic-apps
[6] https://webjose.hashnode.dev/invalidating-json-web-tokens-jwt-nodejs-express
[7] https://stackoverflow.com/questions/54257879/how-to-decode-a-jwt-token-in-azure-logic-app
[8] https://learn.microsoft.com/en-us/azure/logic-apps/workflow-definition-functions-reference
[9] https://www.reddit.com/r/azure/comments/u4alct/blog_parse_jwt_token_with_azure_logic_apps/