Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon كيف يمكنني التأكد من قبول الرموز المميزة الصالحة فقط من قبل سياسات تفويض تطبيق المنطق الخاص بي


كيف يمكنني التأكد من قبول الرموز المميزة الصالحة فقط من قبل سياسات تفويض تطبيق المنطق الخاص بي


لضمان قبول الرموز المميزة الصالحة فقط من خلال سياسات إذن تطبيق المنطق الخاص بك ، اتبع هذه الخطوات:

1. تكوين المصادقة في تطبيقات المنطق: استخدم خيار المصادقة في تطبيقات المنطق لتحديد المصدر والجمهور. يجب تعيين المصدر على "https: // login.microsoftonline.com // v2.0` ، ويجب أن يكون الجمهور معرف التطبيق الخاص بك من تسجيل التطبيق في Azure Active Directory [1].

2. قم بتضمين رؤوس التفويض: في طريقة عرض رمز التطبيق المنطقي ، أضف "العمليات": "inclueAudizationHorizationHeadersInOutputs" `إلى الزناد. هذا يضمن أن يتم تضمين رمز JWT في مخرجات الزناد [1].

3. استخدم Azure Active Directory (AAD) للتحقق من الرمز المميز: سجل التطبيق الخاص بك في Azure AD للحصول على معرف العميل ومعرف المستأجر. استخدم هذه لإنشاء رمز الوصول يمكن التحقق من صحة تطبيق المنطق الخاص بك. تأكد من أن جمهور الرمز يطابق أحد الجماهير المسموح بها لموارد إدارة Azure إذا كنت تستخدم واجهة برمجة تطبيقات الإدارة [9].

4. تنفيذ تدابير أمان إضافية: فكر في استخدام Azure API Management (APIM) لإضافة طبقات أمان إضافية مثل تصفية IP ، الحد من الأسعار ، والتخزين المؤقت. يمكن لـ APIM أيضًا التعامل مع مصادقة Oauth 2.0 و Azure Active Directory ، مما يوفر خيارات أمان أكثر قوة [2].

5. التحقق من صحة مطالبات الرمز المميز: تأكد من صحة مطالبات الرمز المميز ، مثل الجمهور والمصدر ، بشكل صحيح مقابل القيم المتوقعة لتطبيق المنطق. يمكن القيام بذلك عن طريق التحقق من محتويات الرمز المميز والتأكد من مطابقة تكوين تطبيقك [7].

من خلال تنفيذ هذه التدابير ، يمكنك التأكد من قبول الرموز المميزة الصالحة فقط من خلال سياسات ترخيص تطبيق المنطق الخاص بك.

الاستشهادات:
[1] https://autosysops.com/blog/parse-jwt-tokens-in-azure-logic-apps
[2] https://turbo360.com/blog/logic-app-best-practices-secure-your-azure-logic-apps
[3] https://techcommunity.microsoft.com/blog/integrationsonazureblog/authenticate-standard-logic-apps-using-oauth-2-0-beer-token/3269576
[4] https://shopify.dev/docs/apps/build/authentication-authorization/access-tokens/authorization-code-rant
[5] https://www.youtube.com/watch؟v=zvijhve0muu
[6]
[7] https://www.linkedin.com/pulse/securing-request triggered-logic-apps-use-azure-senih
[8] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app
[9] https://stackoverflow.com/questions/75551840/invalidauthenticationtokenaudience-authentication-for-logic-apps