Logic App의 승인 정책에 의해 유효한 토큰 만 허용되도록하려면 다음을 수행하십시오.
1. 로직 앱에서 인증 구성 : 로직 앱의 인증 옵션을 사용하여 발행자 및 잠재 고객을 지정하십시오. 발행자는`https : // login.microsoftonline.com // v2.0`으로 설정해야하며, Audience는 Azure Active Directory [1]의 앱 등록에서 응용 프로그램 ID 여야합니다.
2. 권한 부여 헤더 포함 : 로직 앱 코드보기에서` "OperationOptions"를 추가하십시오 : "IncludeAuthorizationHeadersInoutPuts"```를 트리거에 추가하십시오. 이를 통해 JWT 토큰이 트리거의 출력에 포함되도록합니다 [1].
3. 토큰 검증을 위해 AD (Azure Active Directory)를 사용하십시오. 이를 사용하여 로직 앱에서 검증 할 수있는 액세스 토큰을 생성하십시오. Management API를 사용하는 경우 토큰의 잠재 고객이 Azure Management Resources에 허용되는 잠재 고객 중 하나와 일치하는지 확인하십시오 [9].
4. 추가 보안 조치 구현 : APIM (Azure API Management)을 사용하여 IP 필터링, 요금 제한 및 캐싱과 같은 추가 보안 계층을 추가하십시오. APIM은 또한 OAuth 2.0 및 Azure Active Directory 인증을 처리하여보다 강력한 보안 옵션을 제공 할 수 있습니다 [2].
5. 토큰 주장 검증 : 청중 및 발행자와 같은 토큰 주장이 논리 앱의 예상 값에 대해 올바르게 검증되도록하십시오. 이것은 토큰의 내용을 확인하고 앱의 구성과 일치하는지 확인하여 수행 할 수 있습니다 [7].
이러한 조치를 구현하면 Logic App의 권한 부여 정책에 의해 유효한 토큰 만 수락 할 수 있습니다.
인용 :
[1] https://autosysops.com/blog/parse-jwt-tokens-in-azure-logic-apps
[2] https://turbo360.com/blog/logic-app-best-practices-secure-your-zure-logic-apps
[3] https://techcommunity.microsoft.com/blog/integrationsonazureblog/authenticate-standard-logic-apps-using-outh-2-0-bearer-token/3269576
[4] https://shopify.dev/docs/apps/build/authentication-authorization/access-tokens/authorization-code-grant
[5] https://www.youtube.com/watch?v=zvijhve0muu
[6] https://auth0.com/blog/refresh-tokens-what-are-the-they-nwhen-to-use-them/
[7] https://www.linkedin.com/pulse/securing-request 기반 Triggered-logic-apps-using-azure-senih
[8] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app
[9] https://stackoverflow.com/questions/75551840/invalidauthenticationtokenudence-authentication-for-logic-apps