Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kā es varu nodrošināt, ka manas loģikas lietotnes autorizācijas politika tiek pieņemta tikai derīgus žetonus


Kā es varu nodrošināt, ka manas loģikas lietotnes autorizācijas politika tiek pieņemta tikai derīgus žetonus


Lai nodrošinātu, ka jūsu loģiskās lietotnes autorizācijas politikā tiek pieņemti tikai derīgi žetoni, izpildiet šīs darbības:

1. Konfigurējiet autentifikāciju loģiskās lietotnēs: izmantojiet opciju Autentifikācija loģiskās lietotnēs, lai norādītu emitentu un auditoriju. Emitentam jābūt iestatītam uz `https: // login.microsoftonline.com // v2.0`, un auditorijai jābūt jūsu lietojumprogrammas ID no lietotnes reģistrācijas Azure Active Directory [1].

2. Iekļaujiet autorizācijas galvenes: Logic lietotnes koda skatā sprūda pievienojiet `" OperationOptions ":" Iekļautu atļaujuHeaderSinoutputts ". Tas nodrošina, ka JWT marķieris ir iekļauts sprūda izejās [1].

3. Izmantojiet Azure Active Directory (AAD), lai iegūtu marķiera validāciju: reģistrējiet savu pieteikumu Azure AD, lai iegūtu klienta ID un īrnieka ID. Izmantojiet tos, lai ģenerētu piekļuves marķieri, kuru var apstiprināt jūsu loģiskā lietotne. Pārliecinieties, ka marķiera auditorija sakrīt ar vienu no Azure Management Resources auditorijām, ja izmantojat vadības API [9].

4. Ieviesiet papildu drošības pasākumus: apsveriet iespēju izmantot Azure API pārvaldību (APIM), lai pievienotu papildu drošības slāņus, piemēram, IP filtrēšanu, likmju ierobežošanu un kešatmiņu. APIM var rīkoties arī ar OAuth 2.0 un Azure Active Directory autentifikāciju, nodrošinot vairāk stabilas drošības iespējas [2].

5. Validējiet marķiera apgalvojumus: pārliecinieties, ka marķiera prasības, piemēram, auditorija un emitents, ir pareizi apstiprināti pret jūsu loģikas lietotnes paredzamajām vērtībām. To var izdarīt, pārbaudot marķiera saturu un nodrošinot, ka tie atbilst jūsu lietotnes konfigurācijai [7].

Īstenojot šos pasākumus, jūs varat efektīvi pārliecināties, ka jūsu loģiskās lietotnes autorizācijas politikā tiek pieņemti tikai derīgi žetoni.

Atsauces:
[1] https://autosysops.com/blog/pars-jwt-tokens-in-azure-logic-apps
[2] https://turbo360.com/blog/logic-app-best-pracices-secure-your-azure-logic-apps
[3.]
[4] https://shopify.dev/docs/apps/build/authentication-uthorization/access-tokens/authorization-code-grant
[5] https://www.youtube.com/watch?v=zvijhve0muu
[6] https://auth0.com/blog/refresh-tokens-what-are-they-when-to-use-them/
[7] https://www.linkedin.com/pulse/securing-request bāzētais, kas balstīts uz-logic-apps-using-zure-senih
[8] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-logic-app
[9] https://stackoverflow.com/questions/75551840/InvalidAuticationTokenudience-Authentation-for-logic-apps