Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon ฉันจะมั่นใจได้อย่างไรว่ามีเพียงโทเค็นที่ถูกต้องเท่านั้นที่ได้รับการยอมรับจากนโยบายการอนุญาตของแอปตรรกะของฉัน


ฉันจะมั่นใจได้อย่างไรว่ามีเพียงโทเค็นที่ถูกต้องเท่านั้นที่ได้รับการยอมรับจากนโยบายการอนุญาตของแอปตรรกะของฉัน


เพื่อให้แน่ใจว่ามีเพียงโทเค็นที่ถูกต้องเท่านั้นที่ได้รับการยอมรับจากนโยบายการอนุญาตของแอพลอจิกของคุณให้ทำตามขั้นตอนเหล่านี้:

1. กำหนดค่าการรับรองความถูกต้องในแอพลอจิก: ใช้ตัวเลือกการรับรองความถูกต้องในแอพลอจิกเพื่อระบุผู้ออกและผู้ชม ผู้ออกควรตั้งค่าเป็น `https: // login.microsoftonline.com // v2.0` และผู้ชมควรเป็นรหัสแอปพลิเคชันของคุณจากการลงทะเบียนแอปใน Azure Active Directory [1]

2. รวมส่วนหัวของการอนุญาต: ในมุมมองรหัสแอพลอจิกเพิ่ม `" OperationOptions ":" IncludeauthorizationHeadersinoutputs "` ลงในทริกเกอร์ สิ่งนี้ทำให้มั่นใจได้ว่าโทเค็น JWT จะรวมอยู่ในผลลัพธ์ของทริกเกอร์ [1]

3. ใช้ Azure Active Directory (AAD) สำหรับการตรวจสอบโทเค็น: ลงทะเบียนแอปพลิเคชันของคุณใน Azure AD เพื่อรับรหัสลูกค้าและ ID ผู้เช่า ใช้สิ่งเหล่านี้เพื่อสร้างโทเค็นการเข้าถึงที่สามารถตรวจสอบได้โดยแอพลอจิกของคุณ ตรวจสอบให้แน่ใจว่าผู้ชมของโทเค็นตรงกับหนึ่งในผู้ชมที่ได้รับอนุญาตสำหรับทรัพยากรการจัดการ Azure หากคุณใช้ API การจัดการ [9]

4. ใช้มาตรการรักษาความปลอดภัยเพิ่มเติม: พิจารณาใช้ Azure API Management (APIM) เพื่อเพิ่มเลเยอร์ความปลอดภัยพิเศษเช่นการกรอง IP การ จำกัด อัตราและการแคช APIM ยังสามารถจัดการการรับรองความถูกต้องของ OAUTH 2.0 และ Azure Active Active Directory ซึ่งให้ตัวเลือกความปลอดภัยที่แข็งแกร่งยิ่งขึ้น [2]

5. ตรวจสอบการเรียกร้องโทเค็น: ตรวจสอบให้แน่ใจว่าการเรียกร้องโทเค็นเช่นผู้ชมและผู้ออกจะได้รับการตรวจสอบอย่างถูกต้องกับค่าที่คาดหวังของแอพลอจิกของคุณ สามารถทำได้โดยการตรวจสอบเนื้อหาของโทเค็นและทำให้มั่นใจว่าพวกเขาตรงกับการกำหนดค่าแอปของคุณ [7]

ด้วยการใช้มาตรการเหล่านี้คุณสามารถตรวจสอบให้แน่ใจว่ามีเพียงโทเค็นที่ถูกต้องเท่านั้นที่ได้รับการยอมรับจากนโยบายการอนุญาตแอพลอจิกของคุณ

การอ้างอิง:
[1] https://autosysops.com/blog/parse-jwt-tokens-in-azure-logic-apps
[2] https://turbo360.com/blog/logic-app-best-practices-secure-your-azure-logic-apps
[3] https://techcommunity.microsoft.com/blog/integrationsonazureblog/authenticate-standard-logic-apps-using-oauth-2-0-bearer-token/3269576
[4] https://shopify.dev/docs/apps/build/authentication-authorization/access-tokens/authorization-code-grant
[5] https://www.youtube.com/watch?v=zvijhve0muu
[6] https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to-use-them/
[7] https://www.linkedin.com/pulse/Securing-Request-request-triggered-logic-apps-using-azure-senih
[8] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app
[9] https://stackoverflow.com/questions/75551840/invalidauthenticationTokenaudience-authentication-for-logic-apps