Перевірка справжності маркера в логічних додатках Azure передбачає забезпечення правильного видання та призначення маркера для потрібної аудиторії. Ось як ви можете підійти до цього:
1. Придбання токенів: По -перше, переконайтеся, що маркер буде придбаний правильно за допомогою Azure Active Directory (AAD). Зазвичай це передбачає надсилання запиту на публікацію на `https: // login.microsoftonline.com/tenantid/oauth2/token` з такими параметрами, як` client_id`, `client_secret`,` grant_type = client_credentians`, та відповідний `` `` ``
2. Валідація токенів у логічних додатках: Коли запит надається до логічного додатка з тригром HTTP, ви можете перевірити маркер, перевіривши заголовок `Authorization`. Цей заголовок повинен містити маркер носія, який ви можете перевірити проти очікуваної аудиторії та емітента. У логічних додатках ви можете використовувати умови, щоб перевірити, чи запуск заголовка "Automization" починається з "Носія" [5].
3. Перевірка аудиторії та емітента: Переконайтесь, що аудиторія Token відповідає тому, що очікується вашим логічним додатком. Якщо аудиторія не збігається, ви зіткнетесь з помилками на кшталт "InvalidauthenticationTokenaudience" [4]. Емітент також повинен бути перевірений, щоб переконатися, що він надходить від правильного орендаря Azure Ad.
4. Використання Azure AD -політики: Ви можете налаштувати AD -політику Azure AD у своєму логічному додатку, щоб вказати очікуваний емітент та аудиторію. Це передбачає налаштування політики AAD з правильним емітентом та аудиторією в налаштуваннях тригера логіки [1].
5. Керовані ідентичності: Для підвищеної безпеки подумайте про використання керованих ідентичностей для аутентифікації доступу до захищених ресурсів Microsoft Entra. Це може спростити управління та валідацію токенів у робочих процесах Logic Apps [6] [8].
Дотримуючись цих кроків, ви можете ефективно підтвердити автентичність жетонів у програмах Azure Logic.
Цитати:
[1] https://demiliani.com/2023/12/28/azure-logic-apps-securing-http-triggers-with-microsoft-entra-ad-authentication/
[2] https://turbo360.com/blog/validating-json-message-against-schema-in-logic-apps
[3] https://www.mikaelsand.se/2023/01/getting-a-bearer-token-from-aad-using-logic-apps/
[4] https://stackoverflow.com/questions/755551840/invalidauthenticationtokenaudience-authentication-for-logic-apps
[5] https://www.linkedin.com/pulse/securing-request на основі-triggen-logic-apps-using-azure-senih
[6] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[7] https://gotoguy.blog/2020/12/05/blog-series-power-up-your-home-office-lights-part-4-using-logic-apps-to-get-access-token-and-renew-access-token-if-ened/comment-page-1/
[8] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app