Oui, vous pouvez utiliser des jetons de rafraîchissement aux côtés des jetons d'accès et d'ID dans les applications Azure Logic. Voici comment cela fonctionne:
1. Tokens d'accès: ce sont des jetons de courte durée utilisés pour accéder aux ressources protégées. Ils expirent généralement après une courte période, comme une heure [1] [3].
2. Dans Azure, les jetons de rafraîchissement peuvent durer jusqu'à 90 jours pour la plupart des scénarios [3]. Vous pouvez utiliser un jeton de rafraîchissement pour obtenir un nouveau jeton d'accès en envoyant une demande au point de terminaison du jeton avec le jeton de rafraîchissement [1] [6].
3. Jetons d'ID: ceux-ci sont utilisés pour l'authentification et contiennent des informations utilisateur. Bien qu'ils ne soient pas directement liés au processus de rafraîchissement, ils font partie du flux OAuth qui comprend également des jetons d'accès et de rafraîchissement [8].
Pour implémenter des jetons de rafraîchissement dans Azure Logic Apps, vous pouvez créer un flux de travail qui vérifie si un jeton d'accès est sur le point d'expirer, puis utilise le jeton de rafraîchissement pour obtenir un nouveau jeton d'accès. Cela peut être automatisé en planifiant l'application Logic pour s'exécuter périodiquement, comme toutes les 59 minutes, pour s'assurer que le jeton d'accès reste valide [7] [6].
Voici un aperçu de la façon dont vous pourriez implémenter cela dans une application logique:
- Étape 1: Obtenez un jeton d'accès initial et un jeton de rafraîchissement.
- Étape 2: Utilisez le jeton d'accès pour effectuer des actions.
- Étape 3: Avant l'expiration du jeton d'accès, utilisez le jeton de rafraîchissement pour obtenir un nouveau jeton d'accès.
- Étape 4: Mettez à jour tous les jetons d'accès stockés avec le nouveau.
- Étape 5: Répétez le processus au besoin.
Cette approche assure un accès continu aux ressources protégées sans intervention manuelle.
Citations:
[1] https://devforum.zoom.us/t/access-token-expires-after-one-hour-so-my-logic-app-flowstep-runs-only-one-hour-no-renew/99225
[2] https://security.stackexchange.com/questions/194774/how-to-handle-refresh-tokens
[3] https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens
[4] https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to-use-them/
[5] https://github.com/azure/logicapps/discussions/664
[6] https://gotoguy.blog/2020/12/05/blog-series-powering-upy-home-office-lights-part-4-using-logic-apps-to-get-access-token-and-renew-access-token-ifededed/
[7] https://www.reddit.com/r/azure/comments/xl06hh/new_to_azure_can_azure_logic_apps_help_me_keep_an/
[8] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[9] https://stackoverflow.com/questions/77085349/azure-logic-apps-azure-ad-refresh-token-module