Ano, můžete použít tokeny obnovení spolu s tokeny Access a ID v logických aplikacích Azure. Takto to funguje:
1. Přístupové tokeny: Jedná se o krátkodobé žetony používané k přístupu k chráněným zdrojům. Obvykle vyprší po krátké době, jako je jedna hodina [1] [3].
2. Obnovit tokeny: Jedná se o tokeny s delší životností používané k získání nových přístupových tokenů, když současný vyprší. V Azure mohou tokeny obnovy trvat až 90 dní pro většinu scénářů [3]. Můžete použít token obnovení k získání nového přístupového tokenu zasláním požadavku na koncový bod tokenů s tokenem obnovení [1] [6].
3. ID tokeny: Používají se pro ověřování a obsahují informace o uživateli. I když nejsou přímo spojeny s obnovovacím procesem, jsou součástí toku OAuth, který také zahrnuje tokeny přístupu a obnovení [8].
Chcete -li implementovat tokeny obnovení v logických aplikacích Azure, můžete vytvořit pracovní postup, který zkontroluje, zda se přístupový token vyprší, a poté použije token obnovení k získání nového přístupového tokenu. To může být automatizováno naplánováním logické aplikace pro pravidelné spuštění, například každých 59 minut, aby se zajistilo, že přístupový token zůstává platný [7] [6].
Zde je základní nástin, jak byste to mohli implementovat v logické aplikaci:
- Krok 1: Získejte počáteční přístupový token a osvěžující token.
- Krok 2: Pro provádění akcí použijte přístupový token.
- Krok 3: Než vyprší přístupový token, použijte token obnovení k získání nového přístupového tokenu.
- Krok 4: Aktualizujte jakékoli uložené přístupové tokeny s novým.
- Krok 5: Opakujte proces podle potřeby.
Tento přístup zajišťuje nepřetržitý přístup k chráněným zdrojům bez manuálního zásahu.
Citace:
[1] https://devforum.zoom.us/t/access-token-expires-after-one-hor-so-my-logic-app-flowstep-nly-one-hor-no- renew/99225
[2] https://security.stackexchange.com/questions/194774/how-to-handle-refresh-tokens
[3] https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens
[4] https://auth0.com/blog/refresh-tokens-what-are-they-and-wen-use-them/
[5] https://github.com/azure/logicapps/discussions/664
[6] https://gotoguy.blog/2020/12/05/blog-series-come-home-office-lights-part-4-ising-aps-to-get-access-token-and-renew-token-ifeed/ if-nued/
[7] https://www.reddit.com/r/azure/comments/xl06hh/new_to_azure_can_azure_logic_apps_help_me_keep_an/
[8] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[9] https://stackoverflow.com/questions/77085349/azure-logic-apps-azure-ad-refresh-token-module