Ak chcete zabezpečiť, aby boli akceptované iba platné tokeny podľa právnych predpisov o schválení logickej aplikácie, postupujte podľa týchto krokov:
1. Konfigurujte autentifikáciu v logických aplikáciách: Na zadanie emitenta a publika použite možnosť autentifikácie v logických aplikáciách. Emitent by mal byť nastavený na `https: // login.microsoftonline.com // v2.0` a publikum by malo byť ID vašej aplikácie z registrácie aplikácie v Azure Active Directory [1].
2. Zahrňte hlavičky autorizácie: V zobrazení kódu logickej aplikácie pridajte do spúšťača „OperationOptions“: „vrátane neauthorizationHeadersinOutputs“. To zaisťuje, že token JWT je zahrnutý do výstupov spúšťača [1].
3. Použite Azure Active Directory (AAD) na validáciu tokenu: Zaregistrujte svoju aplikáciu v Azure AD na získanie ID klienta a ID nájomcu. Použite ich na generovanie prístupového tokenu, ktorý je možné overiť podľa vašej logickej aplikácie. Uistite sa, že publikum tokenu zhoduje s jedným z povolených publika pre zdroje správy Azure Management, ak používate API Management API [9].
4. Implementujte ďalšie bezpečnostné opatrenia: Zvážte použitie Azure API Management (API) na pridanie ďalších bezpečnostných vrstiev, ako je filtrovanie IP, obmedzenie rýchlosti a ukladanie do vyrovnávacej pamäte. APIM dokáže tiež spracovať overenie OAuth 2.0 a Azure Active Directory a poskytuje robustnejšie možnosti bezpečnosti [2].
5. Overte Token Nároky: Uistite sa, že tvrdenia o tokenoch, ako je publikum a emitent, sú správne overené proti očakávaným hodnotám vašej logickej aplikácie. To sa dá dosiahnuť kontrolou obsahu tokenu a zabezpečením konfigurácie vašej aplikácie [7].
Implementáciou týchto opatrení môžete účinne zabezpečiť, aby podľa právnych predpisov vašej logickej aplikácie akceptovali iba platné tokeny.
Citácie:
[1] https://autosysops.com/blog/parse-jwt-tokens-in-azure-logic-apps
[2] https://turbo360.com/blog/logic-app-best-practices-secure-your-zury-ligic-apps
[3] https://techcommunity.microsoft.com/blog/integrationSonaBlog/authenticat-standard-logic-apps-usps-using-using-oauth-2-0-bearer-teatogoken/3269576
[4] https://shopify.dev/docs/apps/build/authentication-authorization/access-tokens/authorization-code-grant
[5] https://www.youtube.com/watch?v=zvijhve0muu
[6] https://auth0.com/blog/refresh-tokens-what-are-they-hen-hen-to-use-them/
[7] https://www.linkedin.com/pulse/securing-request-založené na triggered-ogic-apps-using-usuing-azure-senih
[8] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-secucing-a-logic-app
[9] https://stackoverflow.com/questions/75551840/invalidauthenticatenticatenAdaudience-authentication-for-logic-apps