Validar a autenticidade de um token nos aplicativos lógicos do Azure envolve garantir que o token seja emitido corretamente e destinado ao público certo. Veja como você pode abordar isso:
1. Aquisição de token: primeiro, verifique se o token é adquirido corretamente usando o Azure Active Directory (AAD). Isso normalmente envolve o envio de uma solicitação de postagem para `https: // login.microsoftonline.com/tenantId/oauth2/token` com parâmetros como` client_id`, `client_secret`,` concorre `concorre` scope '.
2. Validação de token em aplicativos lógicos: Quando uma solicitação é feita para um aplicativo de lógica com um gatilho HTTP, você pode validar o token verificando o cabeçalho `Authorization`. Esse cabeçalho deve conter um token do portador que você pode verificar contra o público e o emissor esperados. Nos aplicativos lógicos, você pode usar as condições para verificar se o cabeçalho `Authorization` começa com" Porter "[5].
3. Validação de público -alvo e emissor: Verifique se o público do token corresponde ao que é esperado pelo seu aplicativo lógico. Se o público não corresponder, você encontrará erros como "invalidauthenticationTokenieCience" [4]. O emissor também deve ser verificado para garantir que ele vem do inquilino correto do Azure AD.
4. Usando políticas de anúncio do Azure: você pode configurar as políticas de anúncio do Azure em seu aplicativo de lógica para especificar o emissor e o público esperados. Isso envolve a configuração de uma política de AAD com o emissor correto e o público nas configurações de gatilho do aplicativo de lógica [1].
5. Identidades gerenciadas: Para uma segurança aprimorada, considere o uso de identidades gerenciadas para autenticar o acesso aos recursos protegidos pela Microsoft ENTRA. Isso pode simplificar o gerenciamento e a validação do token nos seus fluxos de trabalho de aplicativos lógicos [6] [8].
Seguindo essas etapas, você pode validar efetivamente a autenticidade dos tokens nos aplicativos lógicos do Azure.
Citações:
[1] https://demiliani.com/2023/12/28/azure-logic-apps-securing-http-tiggers-with-microsoft-entra-id-authentication/
[2] https://turbo360.com/blog/validating-json-message-against-schema-slogic-apps
[3] https://www.mikaelsand.se/2023/01/getting-a-bearer-ton-from-aad-using-logic-apps/
[4] https://stackoverflow.com/questions/75551840/invalidauthenticationtoketaudience-authentication-for-logic-apps
[5] https://www.linkedin.com/pulse/securing-request baseado em logic-apps-using-azure-senih
[6] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-entity
[7] https://gotoguy.blog/2020/12/05/blog-series-powowering-your-home- office-lights-part-4-using-logic-apps-to-get-acess-token-woned-renow-acess-token-f-needed/comment-page-1/access
[8] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app