Teie loogikarakenduse autoriseerimispoliitikaga aktsepteeritakse ainult kehtivaid žetoone, järgige neid samme:
1. Autentimise konfigureerimine loogikarakendustes: kasutage emitendi ja vaatajaskonna täpsustamiseks loogikarakendustes autentimisvalikut. Väljakutse tuleks seada väärtuseks `https: // login.microsoftonline.com // v2.0` ja vaatajaskond peaks olema teie rakenduse ID rakenduse registreerimisest Azure Active Directory'is [1].
2. Lisage autoriseerimispäised: lisage rakenduse koodi vaates "" OperationOptions ":" kaasa arvatud aeUuthorizationHeaderSinOutputs "" "" "" "" ". See tagab, et JWT märk on lisatud päästiku väljunditesse [1].
3. Stokeni valideerimiseks kasutage Azure Active Directory (AAD): registreerige oma rakendus Azure AD -s, et saada kliendi ID ja üürnik ID. Kasutage neid juurdepääsuluba genereerimiseks, mida saab teie loogikarakenduse abil kinnitada. Kui kasutate haldushalduse ressursside jaoks, veenduge, et sümboolne publik vastaks ühele lubatud publikule Azure'i haldamise ressurssidele [9].
4. Rakendage täiendavaid turvameetmeid: kaaluge Azure API Management (APIM) kasutamist, et lisada täiendavaid turvakihte, näiteks IP -filtreerimine, kiiruse piiramine ja vahemällu salvestamine. APIM saab hakkama ka OAuth 2.0 ja Azure Active Directory autentimisega, pakkudes tugevamaid turvavõimalusi [2].
5. Kinnitage märgi nõuded: veenduge, et märgi nõuded, näiteks publik ja emitent, kinnitatakse õigesti teie loogikarakenduse eeldatavate väärtuste alusel. Seda saab teha, kontrollides sümboolse sisu ja tagades, et need vastavad teie rakenduse konfiguratsioonile [7].
Neid meetmeid rakendades saate tõhusalt tagada, et teie loogikarakenduse autoriseerimispoliitika aktsepteerib ainult kehtivaid žetoone.
Tsitaadid:
[1] https://autosysocs.com/blog/parse-jwt-tokens-in-azure-logic-apps
]
]
[4] https://shopify.dev/docs/apps/build/authentication-authorization/access-tokens/authorization-code-grant
[5] https://www.youtube.com/watch?v=zvijhve0muu
]
]
[8] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app
]