Overenie autentickosti tokenu v aplikáciách Azure Logic Apps zahŕňa zabezpečenie toho, aby bol token správne vydaný a určený pre správne publikum. Takto môžete k tomu pristupovať:
1. Získanie tokenov: Najprv sa uistite, že token sa získa správne pomocou Azure Active Directory (AAD). To zvyčajne zahŕňa odoslanie žiadosti o príspevok na `https: // login.microsoftonline.com/nájomný/oauth2/token` s parametrami ako` client_id`, `client_secret`,` grant_type = client_credentials` a príslušné `resource` alebo` rozsah "v závislosti od vášho nastavenia [1] [3].
2. Token Validácia v logických aplikáciách: Ak sa žiadosť podá v logickej aplikácii s spúšťačom HTTP, môžete overiť token kontrolou hlavičky „autorizácie“. Táto hlavička by mala obsahovať token nosiča, ktorý môžete overiť proti očakávanému publiku a emitentovi. V logických aplikáciách môžete použiť podmienky na kontrolu, či hlavička „Autorization“ začína „nositeľom“ [5].
3. Publikum a overenie emitenta: Zaistite, aby publikum tokenu zhodovalo s tým, čo sa očakáva v aplikácii Logic. Ak sa publikum nezhoduje, stretnete sa s chybami ako „InvalidauthenticationTokenaudience“ [4]. Emitent by sa mal tiež overiť, aby sa ubezpečil, že pochádza od správneho nájomcu Azure Ad.
4. Používanie politík Azure AD: Môžete nakonfigurovať Azure AD politiky vo svojej logickej aplikácii na určenie očakávaného emitenta a publika. Zahŕňa to nastavenie politiky AAD so správnym emitentom a publikom v nastaveniach spúšťača logickej aplikácie [1].
5. Spravované identity: Ak chcete vylepšiť bezpečnosť, zvážte použitie spravovaných identity na overenie prístupu k zdrojom chránených Microsoft Entra. To môže zjednodušiť správu a validáciu tokenov v rámci vašich logických aplikácií Workflows [6] [8].
Podľa týchto krokov môžete efektívne overiť pravosť tokenov v aplikáciách Azure Logic.
Citácie:
[1] https://demiliani.com/2023/12/28/azure-logic-apps-securing-http-trriggers-with-microsoft-entra-entra-idauthentication/
[2] https://turbo360.com/blog/Validating-json-message-against-schema-in- logic-apps
[3] https://www.mikaelsand.se/2023/01/getting-abeareer-tooken-from-aad-using-using-osping/
[4] https://stackoverflow.com/questions/75551840/inValidauthenticatenticatenAdaudience-authentication-for-logic-apps
[5] https://www.linkedin.com/
[6] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-Identity
Https://goguy.blog/2020/12/05/blog-series-powering--your-home-noghts-lights-part-4-using-using-ogic-apps-to-get-access-daces-tokenew-access-token-if-needed/comment-page-1/
[8] https://docs.azure.cn/en-us/logic-apps/logic-apps-secucing-a-logic-app