Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Voinko käyttää päivitysmerkkejä Azure Logic -sovellusten käyttöoikeuksien ja tunnusmerkkien rinnalla


Voinko käyttää päivitysmerkkejä Azure Logic -sovellusten käyttöoikeuksien ja tunnusmerkkien rinnalla


Kyllä, voit käyttää päivitysmerkkejä Azure Logic -sovellusten käyttöoikeuksien ja tunnusmerkkien rinnalla. Näin se toimii:

1. Käyttömerkit: Nämä ovat lyhytaikaisia ​​rahakkeita, joita käytetään suojattujen resurssien pääsyyn. Ne vanhenevat tyypillisesti lyhyen ajan kuluttua, kuten tunnin [1] [3].

2. Päivitysmerkit: Nämä ovat pidempään eläviä rahakkeita, joita käytetään uusien käyttöoikeuksien saamiseen, kun nykyinen vanhenee. Azuressa päivitysmerkit voivat kestää jopa 90 päivää useimmissa skenaarioissa [3]. Voit käyttää päivitystunnusta saadaksesi uuden pääsyn tunnuksen lähettämällä pyynnön Token -päätepisteeseen päivitystunnuksella [1] [6].

3. ID -tokenit: Niitä käytetään todennukseen ja sisältävät käyttäjätietoja. Vaikka ne eivät liity suoraan päivitysprosessiin, ne ovat osa OAuth -virtausta, joka sisältää myös pääsyn ja päivitysmerkkejä [8].

Päivitystunnusten toteuttamiseksi Azure Logic -sovelluksissa voit luoda työnkulun, joka tarkistaa, onko pääsytunnus vanhentunut, ja käyttää sitten päivitysmerkkiä uuden pääsytunnuksen hankkimiseen. Tämä voidaan automatisoida ajoittamalla logiikkisovellus säännöllisesti, kuten 59 minuutin välein, varmistaaksesi, että pääsytunnus pysyy voimassa [7] [6].

Tässä on peruskuvaus siitä, kuinka voit toteuttaa tämän logiikkasovelluksessa:

- Vaihe 1: Hanki alkuperäinen pääsytunnus ja päivitä tunnusmerkki.
- Vaihe 2: Käytä Access -tunnusta toimintojen suorittamiseen.
- Vaihe 3: Ennen kuin Access -tunnus päättyy, käytä päivitystunnusta uuden pääsytunnuksen saamiseksi.
- Vaihe 4: Päivitä kaikki tallennetut käyttöoikeudet uudella.
- Vaihe 5: Toista prosessi tarpeen mukaan.

Tämä lähestymistapa varmistaa suojattujen resurssien jatkuvan pääsyn ilman manuaalista interventiota.

Viittaukset:
[1] https://devforum.zoom.us/t/access-token-expires-after-one-hopour-so-y-my-logic-app-flowstep-runs-ony-one-ne-hour-no-rew/99225
[2] https://security.stackexchange.com/questions/194774/how-to-Handle-refresh-tokens
[3] https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens
.
[5] https://github.com/azure/logicapps/discussions/664
.
.
[8] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[9.