Um sicherzustellen, dass nur gültige Token durch die Autorisierungsrichtlinien Ihrer Logik -App akzeptiert werden, befolgen Sie diese Schritte:
1. Konfigurieren Sie die Authentifizierung in Logik -Apps: Verwenden Sie die Authentifizierungsoption in Logik -Apps, um den Emittenten und die Zielgruppe anzugeben. Der Emittent sollte auf `https: // login.microsoftonline.com // v2.0` festgelegt werden, und die Zielgruppe sollte Ihre Anwendungs -ID aus der App -Registrierung in Azure Active Directory [1] sein.
2. Geben Sie Autorisierungsheader ein: Fügen Sie in der Logik -App -Code -Ansicht "Operationoptions": "IncludeAuthorizationHeaderInInoutputs" `` `` “hinzu. Dies stellt sicher, dass das JWT -Token in den Ausgängen des Triggers enthalten ist [1].
3.. Verwenden Sie Azure Active Directory (AAD) zur Token -Validierung: Registrieren Sie Ihre Anwendung in Azure AD, um eine Client -ID und eine Mieter -ID zu erhalten. Verwenden Sie diese, um ein Zugriffstoken zu generieren, das von Ihrer Logik -App validiert werden kann. Stellen Sie sicher, dass das Publikum des Tokens einem der erlaubten Publikum für Azure Management -Ressourcen entspricht, wenn Sie die Management -API verwenden [9].
4. Implementieren Sie zusätzliche Sicherheitsmaßnahmen: Verwenden Sie die Verwendung von Azure API Management (APIM), um zusätzliche Sicherheitsebenen wie IP -Filterung, Ratenbegrenzung und Caching hinzuzufügen. APIM kann auch die Authentifizierung von OAuth 2.0 und Azure Active Directory verarbeiten und bieten robustere Sicherheitsoptionen [2].
5. Validate Token Behauptungen: Stellen Sie sicher, dass die Ansprüche der Token, wie z. Dies kann durch Überprüfung des Inhalts des Tokens und der Überprüfung der Konfiguration Ihrer App [7] erfolgen.
Durch die Implementierung dieser Maßnahmen können Sie effektiv sicherstellen, dass nur gültige Token durch die Autorisierungsrichtlinien Ihrer Logik -App akzeptiert werden.
Zitate:
[1] https://autosysops.com/blog/parse-jwt-tokens-azure-logic-apps
[2] https://turbo360.com/blog/logic-app-best-practices-secure-your-azure-logic-apps
[3] https://techcommunity.microsoft.com/blog/integrationsonazureblog/authenticate-standard-logic-apps-using-oauth-2-0-0-pearer-teken/3269576
[4] https://shopify.dev/docs/apps/build/authentication-authorization/access-tokens/authorization-code-grant
[5] https://www.youtube.com/watch?v=ZVIJHVE0MUU
[6] https://auth0.com/blog/refresh-tokens-what-are-they-and-when-t-use-tthem/
[7] https://www.linkedin.com/pulse/securing-request-basierte ausgelöste-logic-apps-using-azure-senih
[8] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app
[9] https://stackoverflow.com/questions/75551840/invalidauthenticationTokenaudience-authentication-for-logic-apps