예, Azure Logic 앱에서 액세스 및 ID 토큰과 함께 새로 고침 토큰을 사용할 수 있습니다. 작동 방식은 다음과 같습니다.
1. 액세스 토큰 : 보호 된 자원에 액세스하는 데 사용되는 단기 토큰입니다. 그들은 일반적으로 1 시간 [1] [3]과 같은 짧은 기간 후에 만료됩니다.
2. 새로 고침 토큰 : 현재 하나가 만료 될 때 새로운 액세스 토큰을 얻는 데 사용되는 더 오래 지속되는 토큰입니다. Azure에서 새로 고침 토큰은 대부분의 시나리오에서 최대 90 일 동안 지속될 수 있습니다 [3]. 새로 고침 토큰을 사용하여 새로 고침 토큰을 사용하여 토큰 엔드 포인트에 요청을 보내서 새로운 액세스 토큰을 얻을 수 있습니다 [1] [6].
3. ID 토큰 : 인증에 사용되며 사용자 정보가 포함되어 있습니다. 그것들은 새로 고침 프로세스와 직접 관련이 없지만 액세스 및 새로 고침 토큰을 포함하는 Oauth 흐름의 일부입니다 [8].
Azure Logic 앱에서 새로 고침 토큰을 구현하려면 액세스 토큰이 만료 될 것인지 확인한 다음 새로 고침 토큰을 사용하여 새로운 액세스 토큰을 얻는 워크 플로우를 만들 수 있습니다. 액세스 토큰이 유효한 상태로 유지하기 위해 59 분마다 정기적으로 로직 앱을 실행하도록 예약하여 자동화 할 수 있습니다 [7] [6].
다음은 논리 앱에서이를 구현할 수있는 방법에 대한 기본 개요입니다.
- 1 단계 : 초기 액세스 토큰을 얻고 새로 고침 토큰.
- 2 단계 : 액세스 토큰을 사용하여 작업을 수행하십시오.
- 3 단계 : 액세스 토큰이 만료되기 전에 새로 고침 토큰을 사용하여 새로운 액세스 토큰을 얻으십시오.
- 4 단계 : 저장된 액세스 토큰을 새로 사용하여 업데이트하십시오.
- 5 단계 : 필요에 따라 프로세스를 반복하십시오.
이 접근법은 수동 개입없이 보호 된 자원에 지속적으로 액세스 할 수 있도록합니다.
인용 :
[1] https://devforum.zoom.us/t/access-token-expires-after-one-hour-so-logic-app-flowstep-runs-on-hour-no-renew/99225
[2] https://security.stackexchange.com/questions/194774/how-to-honle-refresh-tokens
[3] https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens
[4] https://auth0.com/blog/refresh-tokens-what-are-the-they-nwhen-to-use-them/
[5] https://github.com/azure/logicapps/discussions/664
[6] https://gotoguy.blog/2020/12/05/blog-series-powering-ug--lights-part-4-using-logic-apps-to-get-access-ccess-token-renew-ccces-token-fnedededed
[7] https://www.reddit.com/r/azure/comments/xl06hh/new_to_azure_can_azure_logic_apps_help_me_keep_an/
[8] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[9] https://stackoverflow.com/questions/77085349/azure-logic-apps-azure-ad-refresh-token-module