Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Μπορώ να χρησιμοποιήσω μάρκες ανανέωσης παράλληλα με τα μάρκες πρόσβασης και ταυτότητας στις εφαρμογές Azure Logic


Μπορώ να χρησιμοποιήσω μάρκες ανανέωσης παράλληλα με τα μάρκες πρόσβασης και ταυτότητας στις εφαρμογές Azure Logic


Ναι, μπορείτε να χρησιμοποιήσετε μάρκες ανανέωσης παράλληλα με τα μάρκες πρόσβασης και ταυτότητας στις εφαρμογές Azure Logic. Δείτε πώς λειτουργεί:

1. Στοιχεία πρόσβασης: Πρόκειται για βραχύβια μάρκες που χρησιμοποιούνται για την πρόσβαση σε προστατευμένους πόρους. Συνήθως λήγουν μετά από σύντομο χρονικό διάστημα, όπως μία ώρα [1] [3].

2. Ανανέωση των σημάτων: Αυτά είναι μάρκες που χρησιμοποιούνται για να αποκτήσουν νέα μάρκες πρόσβασης όταν λήγει η τρέχουσα. Στο Azure, τα μάρκες ανανέωσης μπορούν να διαρκέσουν έως και 90 ημέρες για τα περισσότερα σενάρια [3]. Μπορείτε να χρησιμοποιήσετε ένα διακριτικό ανανέωσης για να πάρετε ένα νέο διακριτικό πρόσβασης στέλνοντας ένα αίτημα στο τελικό σημείο του διακριτικού με το διακριτικό ανανέωσης [1] [6].

3. Μήκες ID: Αυτά χρησιμοποιούνται για έλεγχο ταυτότητας και περιέχουν πληροφορίες χρήστη. Ενώ δεν σχετίζονται άμεσα με τη διαδικασία ανανέωσης, αποτελούν μέρος της ροής OAuth που περιλαμβάνει επίσης μάρκες πρόσβασης και ανανέωσης [8].

Για να εφαρμόσετε τα μάρκες ανανέωσης στις εφαρμογές Azure Logic, μπορείτε να δημιουργήσετε μια ροή εργασίας που ελέγχει εάν πρόκειται να λήξει ένα διακριτικό πρόσβασης και στη συνέχεια χρησιμοποιεί το διακριτικό ανανέωσης για να αποκτήσετε ένα νέο διακριτικό πρόσβασης. Αυτό μπορεί να αυτοματοποιηθεί με τον προγραμματισμό της εφαρμογής λογικής για να εκτελείται περιοδικά, όπως κάθε 59 λεπτά, για να εξασφαλιστεί ότι το διακριτικό πρόσβασης παραμένει έγκυρο [7] [6].

Εδώ είναι ένα βασικό περίγραμμα του τρόπου με τον οποίο μπορείτε να το εφαρμόσετε σε μια εφαρμογή λογικής:

- Βήμα 1: Αποκτήστε ένα αρχικό διακριτικό πρόσβασης και ανανεώστε το διακριτικό.
- Βήμα 2: Χρησιμοποιήστε το διακριτικό πρόσβασης για να εκτελέσετε ενέργειες.
- Βήμα 3: Πριν λήξει το διακριτικό πρόσβασης, χρησιμοποιήστε το διακριτικό ανανέωσης για να αποκτήσετε ένα νέο διακριτικό πρόσβασης.
- Βήμα 4: Ενημερώστε τυχόν αποθηκευμένα μάρκες πρόσβασης με το νέο.
- Βήμα 5: Επαναλάβετε τη διαδικασία όπως απαιτείται.

Αυτή η προσέγγιση εξασφαλίζει συνεχή πρόσβαση σε προστατευμένους πόρους χωρίς χειροκίνητη παρέμβαση.

Αναφορές:
[1] https://devforum.zoom.us/t/access-token-expires-after-one-hour-so-my-logic-app-flowstep-runs-only-one-hour-renew/99225
[2] https://security.stackexchange.com/questions/194774/how-to-handle-refresh-tokens
[3] https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens
[4] https://auth0.com/blog/refresh-tokens-what-
[5] https://github.com/azure/logicapps/discussions/664
[6] https://gotoguy.blog/2020/12/05/blog-series-powering-up-your-home-office-lights-part-4-using-logic-apps-to-get-access-and-fenew-access-token-if-eeded/
[7] https://www.reddit.com/r/azure/comments/xl06hh/new_to_azure_can_azure_logic_apps_help_me_keep_an/
[8] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[9] https://stackoverflow.com/questions/77085349/azure-logic-apps-azure-ad-refresh-token-module