ปัจจุบันแอพ Azure Logic ไม่มีฟังก์ชั่นในตัวโดยเฉพาะสำหรับการจัดการหรือตรวจสอบความถูกต้องของ JSON Web Tokens (JWTS) อย่างไรก็ตามคุณสามารถบรรลุงานที่เกี่ยวข้องกับ JWT โดยใช้ประโยชน์จากบริการ Azure อื่น ๆ หรือสร้างตรรกะที่กำหนดเองภายในแอปของคุณ
1. การตรวจสอบความถูกต้องและการแยกวิเคราะห์: คุณสามารถใช้ Azure API Management เพื่อตรวจสอบโทเค็น JWT โดยใช้นโยบายการ จำกัด การเข้าถึง JWT นโยบายนี้ตรวจสอบการมีอยู่และความถูกต้องของโทเค็น JWT เพื่อให้มั่นใจว่ามีเพียงคำขอที่ได้รับอนุญาตจะไปถึงแอพลอจิกของคุณ [3]
2. ตรรกะที่กำหนดเอง: ในการแยกโทเค็น JWT โดยตรงภายในแอพลอจิกคุณสามารถสร้างแอพพลิเคชั่นเด็กที่จัดการการแยกวิเคราะห์ สิ่งนี้เกี่ยวข้องกับการใช้นิพจน์เพื่อแยกและถอดรหัสโทเค็นจากนั้นแยกวิเคราะห์เพย์โหลด JSON เพื่อแยกรายละเอียดผู้ใช้ [5] [7]
3. การรวมเข้ากับฟังก์ชั่น Azure: สำหรับการจัดการ JWT ที่ซับซ้อนมากขึ้นให้พิจารณาการรวมแอพตรรกะของคุณเข้ากับฟังก์ชั่น Azure ฟังก์ชั่น Azure สามารถจัดการรหัสที่กำหนดเองสำหรับการตรวจสอบความถูกต้องของ JWT และการจัดการโดยใช้ไลบรารีเช่น `jwtsecurityTokenHandler` ใน. NET [4]
โดยสรุปในขณะที่ไม่มีฟังก์ชั่นการจัดการ JWT ดั้งเดิมในแอพลอจิกคุณสามารถใช้การรวมกันของบริการ Azure และตรรกะที่กำหนดเองเพื่อให้ได้ผลลัพธ์ที่คล้ายกัน
การอ้างอิง:
[1] https://microsoft.github.io/azure-threat-research-matrix/credentialaccess/azt601/azt601-3/
[2] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[3] https://techcommunity.microsoft.com/blog/azuredevcommunityblog/part-4-secure-your-logic-app-using-api-management-8211-validate-jwt-access-restr/336802
[4] https://stackoverflow.com/questions/49162583/using-json-web-tokens-jwt-with-azure-functions-without-active-directory
[5] https://autosysops.com/blog/parse-jwt-tokens-in-azure-logic-apps
[6] https://webjose.hashnode.dev/invalidating-json-web-tokens-jwt-nodejs-express
[7] https://stackoverflow.com/questions/54257879/how-to-decode-a-jwt-token-in-azure-logic-app
[8] https://learn.microsoft.com/en-us/azure/logic-apps/workflow-definition-language-functions-reference
[9] https://www.reddit.com/r/azure/comments/u4alct/blog_parse_jwt_token_with_azure_logic_apps/