Tak, możesz użyć odświeżania tokenów obok dostępu i tokenów ID w aplikacjach logicznych Azure. Oto jak to działa:
1. Tokeny dostępu: Są to krótkotrwałe tokeny używane do dostępu do zasobów chronionych. Zazwyczaj wygasa po krótkim okresie, na przykład jedna godzina [1] [3].
2. Tokeny odświeżania: Są to tokeny o dłuższej perspektywie używane do uzyskania nowych tokenów dostępu, gdy wyginą się obecny. W Azure tokeny odświeżające mogą trwać do 90 dni dla większości scenariuszy [3]. Możesz użyć tokena odświeżania, aby uzyskać nowy token dostępu, wysyłając żądanie do punktu końcowego tokena z tokenem odświeżającym [1] [6].
3. Tokeny identyfikacyjne: Służą one do uwierzytelniania i zawierają informacje o użytkowniku. Chociaż nie są one bezpośrednio związane z procesem odświeżania, są one częścią przepływu OAuth, który obejmuje również dostęp i odświeżenie tokenów [8].
Aby zaimplementować odświeżenie tokenów w aplikacjach logicznych Azure, możesz utworzyć przepływ pracy, który sprawdza, czy token dostępu ma wygasa, a następnie użyć tokena odświeżania, aby uzyskać nowy token dostępu. Można to zautomatyzować, planując aplikację logiczną do okresowego działania, na przykład co 59 minut, aby upewnić się, że token dostępu pozostaje ważny [7] [6].
Oto podstawowy zarys tego, jak możesz to zaimplementować w aplikacji logicznej:
- Krok 1: Uzyskaj początkowy token dostępu i odśwież token.
- Krok 2: Użyj tokena dostępu, aby wykonywać działania.
- Krok 3: Przed wygaśnięciem tokena dostępu użyj tokena odświeżania, aby uzyskać nowy token dostępu.
- Krok 4: Zaktualizuj wszelkie przechowywane tokeny dostępu o nowe.
- Krok 5: W razie potrzeby powtórz proces.
Takie podejście zapewnia ciągły dostęp do zasobów chronionych bez ręcznej interwencji.
Cytaty:
[1] https://devforum.zoom.us/t/access-token-expires-after-one-hour-so-my-logic-app-flowstep-runs-ony-one-no-no-renew/999225
[2] https://security.stackexchange.com/questions/194774/how-to-tandle-refresh-tokens
[3] https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens
[4] https://auth0.com/blog/refresh-tokens-what-hey-and-hen-to-use-them/
[5] https://github.com/azure/logicapps/discussions/664
[6] https://gootoguy.blog/2020/12/05/blog-series-powering-p-your-home-fareing-fart-4-using-logic-apps-to-get-access-token-and-renew-access-token-if-eeded/
[7] https://www.reddit.com/r/azure/comments/xl06hh/new_to_azure_can_azure_logic_apps_help_me_keep_an/
[8] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[9] https://stackoverflow.com/questions/77085349/azure-logic-apps-azure-ad-refresh-token-module