Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Bagaimana saya dapat memastikan bahwa hanya token yang valid yang diterima oleh kebijakan otorisasi aplikasi logika saya


Bagaimana saya dapat memastikan bahwa hanya token yang valid yang diterima oleh kebijakan otorisasi aplikasi logika saya


Untuk memastikan bahwa hanya token yang valid yang diterima oleh kebijakan otorisasi aplikasi logika Anda, ikuti langkah -langkah ini:

1. Mengkonfigurasi otentikasi dalam aplikasi logika: Gunakan opsi otentikasi dalam aplikasi logika untuk menentukan penerbit dan audiens. Penerbit harus diatur ke `https: // login.microsoftonline.com // v2.0`, dan audiens harus menjadi ID aplikasi Anda dari pendaftaran aplikasi di Azure Active Directory [1].

2. Sertakan header otorisasi: dalam tampilan kode aplikasi logika, tambahkan `" OperationOptions ":" termasuk aauthorizationHeadsinOutputs "` ke pemicu. Ini memastikan bahwa token JWT termasuk dalam output pemicu [1].

3. Gunakan Azure Active Directory (AAD) untuk Token Validasi: Daftarkan aplikasi Anda di Azure AD untuk mendapatkan ID klien dan ID penyewa. Gunakan ini untuk menghasilkan token akses yang dapat divalidasi oleh aplikasi logika Anda. Pastikan pemirsa token cocok dengan salah satu audiens yang diizinkan untuk sumber daya manajemen Azure jika Anda menggunakan API manajemen [9].

4. Menerapkan langkah -langkah keamanan tambahan: Pertimbangkan untuk menggunakan Azure API Management (APIM) untuk menambahkan lapisan keamanan ekstra seperti pemfilteran IP, pembatasan tingkat, dan caching. APIM juga dapat menangani OAuth 2.0 dan otentikasi Azure Active Directory, memberikan opsi keamanan yang lebih kuat [2].

5. Validasi Klaim Token: Pastikan bahwa klaim token, seperti audiens dan penerbit, divalidasi dengan benar terhadap nilai -nilai aplikasi logika Anda yang diharapkan. Ini dapat dilakukan dengan memeriksa konten token dan memastikan mereka cocok dengan konfigurasi aplikasi Anda [7].

Dengan menerapkan langkah -langkah ini, Anda dapat secara efektif memastikan bahwa hanya token yang valid yang diterima oleh kebijakan otorisasi aplikasi logika Anda.

Kutipan:
[1] https://autosysops.com/blog/parse-jwt-tokens-in-azure-logic-apps
[2] https://turbo360.com/blog/logic-app-best-practices-secure-your-azure-gogic-apps
[3.
[4] https://shopify.dev/docs/apps/build/authentication-uuthorization/access-tokens/authorization-code-grant
[5] https://www.youtube.com/watch?v=zvijhve0muu
[6] https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to-use-them/
[7] https://www.linkedin.com/pulse/securing-request-rtriggered-logic-apps-using-azure-senih
[8] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app
[9] https://stackoverflow.com/questions/75551840/invalidautticationtokokenudience-suthentication-for-gogic-apps