Ja, u kunt vernieuwingstokens gebruiken naast toegang en ID -tokens in Azure Logic -apps. Hier is hoe het werkt:
1. Toegangstokens: dit zijn kortstondige tokens die worden gebruikt om toegang te krijgen tot beschermde bronnen. Ze vervallen meestal na een korte periode, zoals een uur [1] [3].
2. Vernieuwingstokens: dit zijn langdurige tokens die worden gebruikt om nieuwe toegangstokens te verkrijgen wanneer de huidige verloopt. In Azure kunnen vernieuwingstokens tot 90 dagen duren voor de meeste scenario's [3]. U kunt een vernieuwingstoken gebruiken om een nieuw toegang token te krijgen door een verzoek naar het token -eindpunt te sturen met het vernieuwingstoken [1] [6].
3. ID -tokens: deze worden gebruikt voor authenticatie en bevatten gebruikersinformatie. Hoewel ze niet direct gerelateerd zijn aan het vernieuwingsproces, maken ze deel uit van de oAuth -stroom die ook toegang heeft en tokens vernieuwt [8].
Om vernieuwingstokens in Azure Logic -apps te implementeren, kunt u een workflow maken die controleert of een toegangstoken op het punt staat te verlopen en vervolgens het vernieuwingstoken gebruikt om een nieuw toegangstoken te verkrijgen. Dit kan worden geautomatiseerd door de logica -app te plannen om periodiek, zoals elke 59 minuten, te worden uitgevoerd om ervoor te zorgen dat het toegang token geldig blijft [7] [6].
Hier is een basisoverzicht van hoe u dit zou kunnen implementeren in een logische app:
- Stap 1: Verkrijg een eerste toegang token en vernieuw het token.
- Stap 2: Gebruik het toegangstoken om acties uit te voeren.
- Stap 3: Gebruik het vernieuwingsteken om een nieuw toegankelijke token te verkrijgen voordat het toegang token verloopt.
- Stap 4: Werk eventuele opgeslagen Access -tokens bij met de nieuwe.
- Stap 5: Herhaal het proces indien nodig.
Deze aanpak zorgt voor continue toegang tot beschermde bronnen zonder handmatige interventie.
Citaten:
[1] https://devforum.zoom.us/t/access-token-expires-after-one-hour-my-logic-app-flowstep-runs-one-hour-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no
[2] https://security.stackexchange.com/questions/194774/how-to-handle-refresh-tokens
[3] https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens
[4] https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to-use-them/
[5] https://github.com/azure/logicapps/discussions/664
[6] https://gotoguy.blog/2020/12/05/blog-series-powering-your-home Office-lights-Part-4-using-Selogic-apps-to-t-access--token--token--token--token--token--token--token--token--token--token--token-and-Nenew-access-if-needed/
[7] https://www.reddit.com/r/azure/comments/xl06hh/new_to_azure_can_azure_logic_apps_help_me_ke_kee_an/
[8] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[9] https://stackoverflow.com/questions/77085349/azure-delogic-apps-azure-ad-refresh-token-module