Token autentiskuma apstiprināšana Azure loģikas lietotnēs nozīmē, ka marķieris ir pareizi izdots un paredzēts pareizajai auditorijai. Lūk, kā jūs varat tuvoties šim:
1. marķiera iegūšana: Pirmkārt, pārliecinieties, ka marķieris tiek pareizi iegūts, izmantojot Azure Active Directory (AAD). Parasti tas ietver ziņojuma pieprasījuma nosūtīšanu uz `https: // login.microsoftonline.com/tenantid/oAuth2/token` ar parametriem, piemēram,` client_id`, `client_secret`,„ dot_type = client_credentials` un atbilstošs `resurss` vai` `` `` `` `` `` `` `` `` `` `` `` „atkarīgs no jūsu iestatījumiem [1] [3].
2. Žetona validācija loģikas lietotnēs: Kad tiek pieprasīts loģikas lietotnei ar HTTP sprūdu, varat apstiprināt marķieri, pārbaudot “Autorization” galveni. Šajā galvenē vajadzētu būt nesēja marķieri, kuru varat pārbaudīt pret gaidāmo auditoriju un emitentu. Loģikas lietotnēs varat izmantot nosacījumus, lai pārbaudītu, vai “Autorization” galvene sākas ar “nesēju” [5].
3. auditorija un emitenta validācija: pārliecinieties, vai marķiera auditorija sakrīt ar to, ko sagaida jūsu loģikas lietotne. Ja auditorija nesakrīt, jūs saskarsities ar tādām kļūdām kā "InvalidAthenticationTokenudience" [4]. Emitents arī jāpārbauda, lai pārliecinātos, ka tas nāk no pareizā Azure ad īrnieka.
4. Azure AD politikas izmantošana: lai norādītu paredzamo emitentu un auditoriju, varat konfigurēt Azure AD politikas savā loģiskajā lietotnē. Tas ietver AAD politikas izveidošanu ar pareizu emitentu un auditoriju loģikas lietotnes sprūda iestatījumos [1].
5. Pārvaldītās identitātes: uzlabotai drošībai apsveriet iespēju izmantot pārvaldītās identitātes, lai autentificētu piekļuvi Microsoft Entra aizsargātiem resursiem. Tas var vienkāršot marķieru pārvaldību un validāciju jūsu loģisko lietotņu darbplūsmās [6] [8].
Veicot šīs darbības, jūs varat efektīvi apstiprināt žetonu autentiskumu Azure Logic lietotnēs.
Atsauces:
[1] https://demiliani.com/2023/12/28/azure-logic-apps-securation-http-triggers-with-microsoft-entra-id-athentication/
[2] https://turbo360.com/blog/validating-json-message-against-schema-logic-apps
[3] https://www.mikaelsand.se/2023/01/getting--bearer-token-from-aad-using-logic-apps/
.
[5] https://www.linkedin.com/pulse/securing-request bāzētais, kas balstīts uz-logic-apps-using-zure-senih
[6] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
.
[8] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app