Če želite pridobiti in dekodirati žeton JWT v logični aplikaciji, lahko sledite tem korakom:
1. Pridobite žeton JWT: Najprej morate pridobiti žeton JWT. To je mogoče storiti z razčlenitvijo glav dohodne zahteve. Če je žeton poslan v glavi "pooblastilo", ga lahko izvlečete s pomočjo "razčlenjevanja json" s shemo, ki zajema ključ "avtorizacijo". Nato ustvarite spremenljivko, ki bo držala samo žeton del (npr. Po "nosilcu") [10].
2. Dekodiranje žetona JWT: žetoni JWT so kodirani z base64URL. Del žetona lahko dekodirate s funkcijami `Split` in` base64ToString` v logičnih aplikacijah. Razdeli žeton ". ločevalnik za izolacijo koristne obremenitve. Nato dodajte "=", da zagotovite, da je dolžina večkratna od 4 za dekodiranje base64. Logične aplikacije bodo to implicitno pretvorile v niz base64, ki ga lahko nato dekodirate z `base64ToString` [1] [3].
3. Razčlenitev dekodirane koristne obremenitve: Po dekodiranju koristne obremenitve boste imeli JSON niz. Za pretvorbo tega niza v objekt JSON, s katerim lahko delate v svoji logični aplikaciji, uporabite še eno dejanje "Parse Json`. Lahko določite shemo za ta objekt JSON na podlagi pričakovanih trditev v žetonu JWT [3].
4. Izvlecite trditve: Ko je JSON razčlenjen, lahko izvlečete posebne trditve (na primer ID uporabnika ali e -pošta) in jih po potrebi uporabite v potek vaše logične aplikacije.
Ta pristop vam omogoča, da dekodirate in uporabljate žetone JWT neposredno v aplikacijah Azure Logic, ne da bi morali ustvariti funkcijo Azure ali uporabiti zunanje storitve za dekodiranje. Če pa morate potrditi žeton (preveriti njegov podpis), boste morda morali uporabiti zunanjo storitev ali funkcijo Azure s knjižnico, ki je sposobna potrditi JWT.
Navedbe:
[1] https://stackoverflow.com/questions/54257879/how-to-decode-a-jwt-token-in-azure-logic-app
[2] https://www.criipto.com/blog/jwt-validation-guide
[3] https://autosysops.com/blog/parse-jwt-tokens-in-azure-logic-apps
[4] https://hasura.io/blog/best-practices-of-using-jwt-with-graphql
[5] https://www.michev.info/blog/post/2140/Decode-jwt-access-and-id-tokens-via-powershell
[6] https://supertokens.com/blog/revoking-access-with-a-jwt-blacklist
[7] https://techcommunity.microsoft.com/blog/azarevcommunityblog/part-4-secure-your-logic-app-api-management-8211-Validate-jwt-access-restro/336802
[8] https://docs.azure.cn/en-us/logic-apps/Logic-apps-ecuring-alogic-app
[9] https://www.mikaelsand.se/2022/06/extracting-values-from-a-jwt-token-in-apit/
[10] https://rakhesh.com/azure/parsing-json-tokens-in-a-logic-app/
[11] https://github.com/auth0/jwt-decode