Da, puteți utiliza jetoane de actualizare alături de token -uri de acces și ID în aplicațiile Azure Logic. Iată cum funcționează:
1. Token-uri de acces: Acestea sunt jetoane de scurtă durată utilizate pentru a accesa resurse protejate. De obicei, expiră după o perioadă scurtă, cum ar fi o oră [1] [3].
2. Reîmprospătarea jetoanelor: Acestea sunt jetoane cu viață mai lungă utilizate pentru a obține noi jetoane de acces atunci când expiră curentul. În Azure, jetoanele de actualizare pot dura până la 90 de zile pentru majoritatea scenariilor [3]. Puteți utiliza un jeton de actualizare pentru a obține un nou simbol de acces, trimițând o cerere la punctul final token cu tokenul de actualizare [1] [6].
3. Jetoane ID: Acestea sunt utilizate pentru autentificare și conțin informații despre utilizator. Deși nu sunt direct legate de procesul de actualizare, acestea fac parte din fluxul OAuth care include, de asemenea, jetoane de acces și reîmprospătare [8].
Pentru a implementa jetoane de actualizare în aplicațiile Azure Logic, puteți crea un flux de lucru care verifică dacă un jeton de acces este pe cale să expire și apoi utilizează jetonul de actualizare pentru a obține un nou jeton de acces. Acest lucru poate fi automatizat prin programarea aplicației logice pentru a rula periodic, cum ar fi la fiecare 59 de minute, pentru a se asigura că jetonul de acces rămâne valabil [7] [6].
Iată o prezentare de bază a modului în care puteți implementa acest lucru într -o aplicație logică:
- Pasul 1: Obțineți un jeton de acces inițial și un jeton de actualizare.
- Pasul 2: Utilizați jetonul de acces pentru a efectua acțiuni.
- Pasul 3: Înainte de expirarea simbolului de acces, utilizați jetonul de actualizare pentru a obține un nou jeton de acces.
- Pasul 4: Actualizați orice jetoane de acces stocate cu cel nou.
- Pasul 5: Repetați procesul după cum este necesar.
Această abordare asigură accesul continuu la resurse protejate fără intervenție manuală.
Citări:
[1] https://devforum.zoom.us/t/access-token-exires-after-one-hour-so-my-logic-app-flowstep-runs-only-one--hour-no-renew/99225
[2] https://security.stackexchange.com/questions/194774/how-to-handle-refresh-tokens
[3] https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens
[4] https://auth0.com/blog/refresh-tokens-what-are-hey-and-when-to-use-them/
[5] https://github.com/azure/LogicApps/Discussions/664
[6] https://gotoguy.blog/2020/12/05/blog-series-powering-up-your-ome-ofice-lights-part-4-using-logic-apps-to-get-access--ren
[7] https://www.reddit.com/r/azure/comments/xl06hh/new_to_azure_can_azure_logic_apps_help_me_keep_an/
[8] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[9] https://stackoverflow.com/questions/77085349/azure-logic-apps-azure-ad-refresh-den-mod