Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Posso usar tokens de atualização juntamente com os tokens de acesso e id em aplicativos lógicos do Azure


Posso usar tokens de atualização juntamente com os tokens de acesso e id em aplicativos lógicos do Azure


Sim, você pode usar tokens de atualização juntamente com os tokens de acesso e ID em aplicativos lógicos do Azure. Aqui está como funciona:

1. Tokens de acesso: esses são tokens de curta duração usados ​​para acessar recursos protegidos. Eles normalmente expiram após um curto período, como uma hora [1] [3].

2. Tokens de atualização: esses são tokens de vida mais longa usados ​​para obter novos tokens de acesso quando o atual expirar. No Azure, os tokens de atualização podem durar até 90 dias para a maioria dos cenários [3]. Você pode usar um token de atualização para obter um novo token de acesso enviando uma solicitação para o terminal do token com o token de atualização [1] [6].

3. Tokens de ID: Eles são usados ​​para autenticação e contêm informações do usuário. Embora não estejam diretamente relacionados ao processo de atualização, eles fazem parte do fluxo OAuth que também inclui tokens de acesso e atualização [8].

Para implementar os tokens de atualização nos aplicativos lógicos do Azure, você pode criar um fluxo de trabalho que verifique se um token de acesso está prestes a expirar e, em seguida, usa o token de atualização para obter um novo token de acesso. Isso pode ser automatizado através do agendamento do aplicativo lógico para ser executado periodicamente, como a cada 59 minutos, para garantir que o token de acesso permaneça válido [7] [6].

Aqui está um esboço básico de como você pode implementar isso em um aplicativo lógico:

- Etapa 1: obtenha um token de acesso inicial e atualizar o token.
- Etapa 2: use o token de acesso para executar ações.
- Etapa 3: Antes que o token de acesso expire, use o token de atualização para obter um novo token de acesso.
- Etapa 4: atualize quaisquer tokens de acesso armazenados com o novo.
- Etapa 5: repita o processo conforme necessário.

Essa abordagem garante acesso contínuo a recursos protegidos sem intervenção manual.

Citações:
[1] https://devforum.zoom.us/t/acccess-token-expires-after-one-hour-so-my-logic-app-flowstep-runs-ly-one-hour-no-renoned/99225
[2] https://security.stackexchange.com/questions/194774/how-thandle-refresh-tokens
[3] https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens
[4] https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to-use-them/
[5] https://github.com/azure/logicapps/discussions/664
[6] https://gotoguy.blog/2020/12/05/blog-series-powowering-your-home- office-lights-part-4-using-logic-apps-to-get-access-Token-e-renew- access-token-f-needed/
[7] https://www.reddit.com/r/azure/comments/xl06hh/new_to_azure_can_azure_logic_apps_help_me_keep_an/
[8] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[9] https://stackoverflow.com/questions/77085349/azure-logic-apps-azure-ad-refresh-token-module