はい、Azure Logic AppsのアクセストークンとIDトークンとともに更新トークンを使用できます。これがどのように機能しますか:
1。アクセストークン:これらは、保護されたリソースにアクセスするために使用される短命のトークンです。彼らは通常、1時間[1] [3]など、短期間で期限切れになります。
2。トークンの更新:これらは、現在のものが期限切れになったときに新しいアクセストークンを取得するために使用される長寿命のトークンです。 Azureでは、ほとんどのシナリオでリフレッシュトークンが最大90日間続く可能性があります[3]。更新トークンを使用して、リフレッシュトークン[1] [6]を使用してトークンエンドポイントにリクエストを送信することにより、新しいアクセストークンを取得できます。
3。IDトークン:これらは認証に使用され、ユーザー情報が含まれています。それらは更新プロセスに直接関係していませんが、アクセストークンと更新トークンも含まれるOAuthフローの一部です[8]。
Azure Logic Appsにトークンを更新するには、アクセストークンが期限切れになっているかどうかをチェックするワークフローを作成し、更新トークンを使用して新しいアクセストークンを取得できます。これは、59分ごとなど、定期的に実行されるようにロジックアプリをスケジュールして、アクセストークンが有効なままであることを確認することで自動化できます[7] [6]。
これをロジックアプリで実装する方法の基本的な概要を次に示します。
- ステップ1:初期アクセストークンを取得し、トークンを更新します。
- ステップ2:アクセストークンを使用してアクションを実行します。
- ステップ3:アクセストークンが切れる前に、更新トークンを使用して新しいアクセストークンを取得します。
- ステップ4:保存されたアクセストークンを新しいもので更新します。
- ステップ5:必要に応じてプロセスを繰り返します。
このアプローチにより、手動介入なしに保護されたリソースへの継続的なアクセスが保証されます。
引用:
[1] https://devforum.zoom.us/t/access-token-expires-after-one-hour-so-my-logic-app-flowstep-runsのみ1-no-no-renew/99225
[2] https://security.stackexchange.com/questions/194774/how-to handle-refresh-tokens
[3] https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens
[4] https://auth0.com/blog/refresh-tokens-what-are-and-when-to-use-them/
[5] https://github.com/azure/logicapps/discussions/664
[6] https://gotoguy.blog/2020/12/05/blog-series-powering-- your-office-lights-4-using-logic-apps-to-get-access-token-and-reanew-access-if-heeded/
[7] https://www.reddit.com/r/azure/comments/xl06hh/new_to_azure_can_azure_logic_apps_help_me_keep_an/
[8] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[9] https://stackoverflow.com/questions/77085349/azure-logic-apps-azure-ad-refresh-token-module