Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon ฉันสามารถตรวจสอบความถูกต้องของโทเค็นในแอพลอจิก


ฉันสามารถตรวจสอบความถูกต้องของโทเค็นในแอพลอจิก


การตรวจสอบความถูกต้องของโทเค็นในแอพ Azure Logic นั้นเกี่ยวข้องกับการรับรองว่าโทเค็นจะออกอย่างถูกต้องและมีไว้สำหรับผู้ชมที่เหมาะสม นี่คือวิธีที่คุณสามารถเข้าหาสิ่งนี้ได้:

1. การได้มาซึ่งโทเค็น: ก่อนอื่นให้แน่ใจว่าโทเค็นได้มาอย่างถูกต้องโดยใช้ Azure Active Directory (AAD) โดยทั่วไปจะเกี่ยวข้องกับการส่งคำขอโพสต์ไปที่ `https: // login.microsoftonline.com/tenantid/oauth2/token` พร้อมพารามิเตอร์เช่น` client_id`, `client_secret`,` grant_type = client_credentials '

2. การตรวจสอบโทเค็นในแอพลอจิก: เมื่อมีการร้องขอแอพพลิเคชั่นลอจิกด้วยทริกเกอร์ HTTP คุณสามารถตรวจสอบโทเค็นได้โดยการตรวจสอบส่วนหัว `การอนุญาต ' ส่วนหัวนี้ควรมีโทเค็นผู้ถือที่คุณสามารถตรวจสอบกับผู้ชมและผู้ออกที่คาดหวัง ในแอพลอจิกคุณสามารถใช้เงื่อนไขเพื่อตรวจสอบว่าส่วนหัว `การอนุญาต 'เริ่มต้นด้วย" ผู้ถือ "[5]

3. การตรวจสอบผู้ชมและผู้ออกหลักทรัพย์: ตรวจสอบให้แน่ใจว่าผู้ชมของโทเค็นตรงกับสิ่งที่คาดหวังโดยแอพลอจิกของคุณ หากผู้ชมไม่ตรงกันคุณจะพบข้อผิดพลาดเช่น "InvalidauthenticationTokenaudience" [4] ผู้ออกควรได้รับการตรวจสอบเพื่อให้แน่ใจว่ามันมาจากผู้เช่า Azure ที่ถูกต้อง

4. การใช้นโยบายโฆษณา Azure: คุณสามารถกำหนดค่านโยบายโฆษณา Azure ภายในแอพลอจิกของคุณเพื่อระบุผู้ออกและผู้ชมที่คาดหวัง สิ่งนี้เกี่ยวข้องกับการตั้งค่านโยบาย AAD กับผู้ออกและผู้ชมที่ถูกต้องในการตั้งค่าทริกเกอร์ของแอพลอจิก [1]

5. ข้อมูลประจำตัวที่ได้รับการจัดการ: เพื่อความปลอดภัยที่ได้รับการปรับปรุงให้พิจารณาใช้ข้อมูลประจำตัวที่มีการจัดการเพื่อตรวจสอบสิทธิ์การเข้าถึงทรัพยากรที่ได้รับการป้องกัน Microsoft Entra สิ่งนี้สามารถทำให้การจัดการโทเค็นง่ายขึ้นและการตรวจสอบภายในเวิร์กโฟลว์แอพลอจิกของคุณ [6] [8]

โดยทำตามขั้นตอนเหล่านี้คุณสามารถตรวจสอบความถูกต้องของโทเค็นในแอพ Azure Logic ได้อย่างมีประสิทธิภาพ

การอ้างอิง:
[1] https://demiliani.com/2023/12/28/azure-logic-apps-securing-http-triggers-with-microsoft-entra-id-authentication/
[2] https://turbo360.com/blog/validating-json-message-against-schema-in-logic-apps
[3] https://www.mikaelsand.se/2023/01/getting-a-earer-token-from-aad-using-logic-apps/
[4] https://stackoverflow.com/questions/75551840/invalidauthenticationTokenaudience-authentication-for-logic-apps
[5] https://www.linkedin.com/pulse/Securing-Request-request-triggered-logic-apps-using-azure-senih
[6] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[7] https://gotoguy.blog/2020/12/05/blog-series-powering-up-your-home-office-lights-part-4-using-logic-apps-to-get-access-token-and-remacpess-token
[8] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app