Да, вы можете использовать токены обновления наряду с токенами Access и ID в приложениях Azure Logic. Вот как это работает:
1. Доступ Токены: это недолгое токены, используемые для доступа к защищенным ресурсам. Обычно они истекают после короткого периода, например, один час [1] [3].
2. Обновление токенов: это токены, используемые для получения новых токенов доступа, когда текущий истекает. В Azure токены обновления могут длиться до 90 дней для большинства сценариев [3]. Вы можете использовать токен обновления, чтобы получить новый токен доступа, отправив запрос в конечную точку токена с токеном обновления [1] [6].
3. Токены ID: они используются для аутентификации и содержат пользовательскую информацию. Хотя они не связаны напрямую с процессом обновления, они являются частью потока OAuth, который также включает в себя доступ к доступу и обновлениям [8].
Чтобы реализовать токены обновления в приложениях Azure Logic, вы можете создать рабочий процесс, который проверяет, истекает ли срок действия токена доступа, а затем использует токен обновления для получения нового токена доступа. Это может быть автоматизировано путем планирования логического приложения для периодического запуска, например, каждые 59 минут, чтобы гарантировать, что токен доступа оставался действительным [7] [6].
Вот основной план того, как вы можете реализовать это в приложении Logic:
- Шаг 1: Получите начальный токен доступа и токен обновления.
- Шаг 2: Используйте токен доступа для выполнения действий.
- Шаг 3: До истечения срока действия токена доступа, используйте токен обновления, чтобы получить новый токен доступа.
- Шаг 4: Обновите любые хранимые токены доступа с новым.
- Шаг 5: Повторите процесс по мере необходимости.
Этот подход обеспечивает постоянный доступ к защищенным ресурсам без ручного вмешательства.
Цитаты:
[1] https://devforum.zoom.us/t/access-token-expires-after-one-hour-so-my-logic-app-flowstep-runs-only-one-hour-no-renew/99225
[2] https://security.stackexchange.com/questions/194774/how-to-handle-refresh-tokens
[3] https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens
[4] https://auth0.com/blog/refresh-tokens-what-hey-hey-and-wan-to-use-them//
[5] https://github.com/azure/logicapps/discussions/664
[6] https://gotoguy.blog/2020/12/05/blog-series-powning-up-your-mome-office-lights-part-4-using-logic-apps-to-access-token-and-access-token-if-need/
[7] https://www.reddit.com/r/azure/comments/xl06hh/new_to_azure_can_azure_logic_apps_help_me_keep_an/
[8] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[9] https://stackoverflow.com/questions/77085349/azure-logic-apps-azure-ad-refresh-token-module