Azure mantık uygulamalarında bir jetonun özgünlüğünün doğrulanması, jetonun doğru kitle için doğru bir şekilde verilmesini ve amaçlanmasını içerir. İşte buna nasıl yaklaşabilirsiniz:
1. Token edinimi: İlk olarak, jetonun Azure Active Directory (AAD) kullanılarak doğru şekilde elde edildiğinden emin olun. Bu genellikle `https: // login.microsoftonline.com/tenantid/oauth2/token '' e` `Client_id ',` client_secret`, `grant_type = client_credentials' gibi parametrelerle bir yazı isteği gönderilmesini içerir.
2. Mantık uygulamalarında belirteç doğrulaması: HTTP tetikleyicisi olan bir mantık uygulamasına bir istek yapıldığında, `` Yetkilendirme 'başlığını kontrol ederek jetonu doğrulayabilirsiniz. Bu başlık, beklenen kitleye ve ihraççıya karşı doğrulayabileceğiniz bir taşıyıcı jetonu içermelidir. Mantık uygulamalarında, `` Yetkilendirme '' başlığının "taşıyıcı" ile başlayıp başlamadığını kontrol etmek için koşulları kullanabilirsiniz [5].
3. Kitle ve İhraççı Doğrulama: Jetonun kitleninin mantık uygulamanızla beklenenlerle eşleştiğinden emin olun. İzleyici eşleşmezse, "InvalidauthenticationTokenaudience" gibi hatalarla karşılaşacaksınız [4]. İhraççı ayrıca doğru Azure reklam kiracısından geldiğinden emin olmak için doğrulanmalıdır.
4. Azure reklam politikalarını kullanarak: Beklenen ihraççıyı ve kitleyi belirtmek için Azure Reklam politikalarını mantık uygulamanızda yapılandırabilirsiniz. Bu, mantık uygulamasının tetikleme ayarlarında doğru düzenleyici ve kitleye sahip bir AAD politikası oluşturmayı içerir [1].
5. Yönetilen Kimlikler: Gelişmiş güvenlik için, Microsoft Entra korumalı kaynaklara erişimi doğrulamak için yönetilen kimlikleri kullanmayı düşünün. Bu, mantık uygulamaları iş akışlarınızdaki jeton yönetimi ve doğrulamasını basitleştirebilir [6] [8].
Bu adımları izleyerek, Azure mantık uygulamalarında jetonların özgünlüğünü etkili bir şekilde doğrulayabilirsiniz.
Alıntılar:
[1] https://demiliani.com/2023/12/28/azure-logic-apps-securing-http-triggers-with-with-with-tra-id-iduthentication/
[2] https://turbo360.com/blog/validating-json-sessage-against-schema-in-logic-apps
[3] https://www.mikaelsand.se/2023/01/getting-a-warer-token-from-aad-using-gic-apps/
[4] https://stackoverflow.com/questions/75551840/invalidauthenticationtokenaudience-seuthentication-for--logic-apps
[5] https://www.linkedin.com/pulse/securing-request-catched tetiklenmiş-logic-apps-using-azure-seniih
[6] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-enticity
[7] https://gotoguy.blog/2020/12/05/blog-series-series-powering-up-mour-home-swice-to-get-ccess-token-and-nenw-acess-token-if nevreshed/comment-page-1/
[8] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing--logic-app