Potrjevanje pristnosti žetona v aplikacijah Azure Logic vključuje zagotavljanje, da je žeton pravilno izdan in namenjen za pravo občinstvo. Tukaj je opisano, kako se lahko približate temu:
1. pridobivanje žetona: Najprej zagotovite, da se žeton pravilno pridobi z uporabo Azure Active Directory (AAD). To običajno vključuje pošiljanje zahteve za objavo na `https: // login.microsoftonline.com/tanantid/oauth2/token` s parametri, kot so` client_id`, `client_secret`,` grant_type = client_credencals` in ustrezni `ali` SCOPE `SCOPE` SCOPE `SCOPE` SCOPE `SCOPE` SCOPE `SCOPE` SCOPE `SCOPE` SCOPE '.
2. Validacija žetona v logičnih aplikacijah: Ko je zahteva za logično aplikacijo s sprožilcem HTTP, lahko žeton potrdite s preverjanjem glave "pooblastila". Ta glava mora vsebovati žeton nosilca, ki ga lahko preverite proti pričakovani publiki in izdajatelju. V logičnih aplikacijah lahko uporabite pogoje, da preverite, ali se "avtorizacija" začne z "nosilec" [5].
3. Preverjanje občinstva in izdajatelja: Prepričajte se, da se občinstvo žetona ujema s tem, kar pričakuje vaša logična aplikacija. Če se občinstvo ne ujema, boste naleteli na napake, kot je "InvalidauthenticationTokenaudience" [4]. Tudi izdajatelja je treba preveriti, da bo zagotovil, da izhaja iz pravilnega najemnika Azure AD.
4 To vključuje nastavitev pravilnika AAD s pravilnim izdajateljem in občinstvom v nastavitvah sprožilca logične aplikacije [1].
5. Upravljane identitete: Za večjo varnost razmislite o uporabi upravljanih identitet za preverjanje dostopa do Microsoft Entra zaščitenih virov. To lahko poenostavi upravljanje in potrjevanje žetonov znotraj delovnih tokov vaših logičnih aplikacij [6] [8].
Z upoštevanjem teh korakov lahko učinkovito potrdite pristnost žetonov v aplikacijah Azure Logic.
Navedbe:
[1] https://demiliani.com/2023/12/28/azure-logic-apps-ecuring-http-triggers-with-microsoft-entra-id-authentication/
[2] https://turbo360.com/blog/validating-json-message-against-schema-in-logic-apps
[3] https://www.mikaelsand.se/2023/01/getting-a-bearer-token-from-aad-using-logic-apps/
[4] https://stackoverflow.com/Questions/75551840/invalidauthenticationTokenaudience-authentication-for-logic-apps
[5] https://www.linkedin.com/pulse/securing-request-based-triggered-logic-apps-using-azure-senov
[6] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identy
[7] https://gotoguy.blog/2020/12/05/blog-series-powering-Uor-your-office-rights-part-4-using-logic-apps-to-get-access-token-and-rew-access-token-if-need/comment--died/comment-1/
[8] https://docs.azure.cn/en-us/logic-apps/Logic-apps-ecuring-alogic-app