Ověření autentičnosti tokenu v azurových logických aplikacích zahrnuje zajištění toho, aby byl token správně vydán a určen pro správné publikum. Zde je návod, jak to můžete přistupovat:
1. Akvizice tokenů: Nejprve se ujistěte, že token bude správně získán pomocí Azure Active Directory (AAD). To obvykle zahrnuje odeslání požadavku na příspěvek na `https: // login.microsoftonline.com/tenantid/oauth2/token` s parametry jako` client_id`, `client_secret`,` granti_type = client_credentials`` a příslušná `` Scope` na vaše nastavení [1] [3].
2. ověření tokenů v logických aplikacích: Když je požadavek na logickou aplikaci s spouštěčem HTTP, můžete token ověřit kontrolou záhlaví „autorizace“. Tato záhlaví by měla obsahovat token nositele, který můžete ověřit proti očekávanému publiku a emitentovi. V logických aplikacích můžete použít podmínky ke kontrole, zda záhlaví „autorizace“ začíná „Bearer“ [5].
3. ověření publika a emitenta: Ujistěte se, že publikum tokenu odpovídá tomu, co se očekává v vaší logické aplikaci. Pokud se publikum neodpovídá, narazíte na chyby jako „invalidauthenticationtokenaudience“ [4]. Emitent by měl být také ověřen, aby se zajistilo, že pochází od správného nájemce Azure Ad.
4. Použití zásad Azure Ad: V rámci vaší logické aplikace můžete nakonfigurovat zásady Azure AD a určete očekávané emitenta a publikum. To zahrnuje nastavení politiky AAD se správným emitentem a publikem do spouštěcího nastavení logické aplikace [1].
5. Spravovaná identita: Pro zvýšené zabezpečení zvažte použití spravované identity k ověření přístupu k chráněným zdrojům Microsoft ENTRA. To může zjednodušit správu a validaci tokenů v pracovních postupech Logic Apps [6] [8].
Dodržováním těchto kroků můžete efektivně ověřit autentičnost tokenů v azurových logických aplikacích.
Citace:
[1] https://demiliani.com/2023/12/28/azure-logic-apps-securing-http-triggers-with-microsoft-ntra-id-authentication/
[2] https://turbo360..com/blog/validating-json-magainst-schema-in-logic-Apps
[3] https://www.mikaelsand.se/2023/01/getting-a-bear-token-from-aad-using-logic-apps/
[4] https://stackoverflow.com/questions/75551840/invalidauthenticationtokedaucience-authentication-for-logic-apps
[5] https://www.linkedin.com/pulse/securing-request-založené na-logic-apps-using-azure-senih
[6] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-anaged-identity
[7] https://gotoguy.blog/2020/12/05/blog-series-come-home-home-lights-part-4-using-logic-apps-to-get-access-token-and-renew-access-token
[8] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app