Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon ¿Puedo usar tokens de actualización junto con tokens de acceso e identificación en aplicaciones de lógica de Azure?


¿Puedo usar tokens de actualización junto con tokens de acceso e identificación en aplicaciones de lógica de Azure?


Sí, puede usar tokens de actualización junto con tokens de acceso y identificación en aplicaciones de lógica de Azure. Así es como funciona:

1. Tokens de acceso: estos son tokens de corta duración utilizados para acceder a recursos protegidos. Por lo general, caducan después de un período corto, como una hora [1] [3].

2. Actualizar tokens: estos son tokens de mayor vida utilizados para obtener nuevos tokens de acceso cuando la actual expira. En Azure, los tokens de actualización pueden durar hasta 90 días para la mayoría de los escenarios [3]. Puede usar un token de actualización para obtener un nuevo token de acceso enviando una solicitud al punto final del token con el token de actualización [1] [6].

3. Tokens ID: estos se utilizan para la autenticación y contienen información del usuario. Si bien no están directamente relacionados con el proceso de actualización, son parte del flujo OAuth que también incluye acceso y actualización de tokens [8].

Para implementar tokens de actualización en aplicaciones de lógica de Azure, puede crear un flujo de trabajo que verifique si un token de acceso está a punto de expirar y luego utiliza el token de actualización para obtener un nuevo token de acceso. Esto se puede automatizar programando la aplicación lógica para que se ejecute periódicamente, como cada 59 minutos, para garantizar que el token de acceso siga siendo válido [7] [6].

Aquí hay un esquema básico de cómo podría implementar esto en una aplicación lógica:

- Paso 1: Obtenga un token de acceso inicial y actualice el token.
- Paso 2: use el token de acceso para realizar acciones.
- Paso 3: Antes de que expire el token de acceso, use el token de actualización para obtener un nuevo token de acceso.
- Paso 4: actualice los tokens de acceso almacenado con el nuevo.
- Paso 5: Repita el proceso según sea necesario.

Este enfoque garantiza el acceso continuo a los recursos protegidos sin intervención manual.

Citas:
[1] https://devforum.zoom.us/t/access-toking-expires-after-one-dour-so-my-logic-app-flowstep-runs-only-one-dour-no-renew/992225
[2] https://security.stackexchange.com/questions/194774/how-to-handle-fresh tokens
[3] https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens
[4] https://auth0.com/blog/refresh-tokens-what-ae-they-and-when-to-them/
[5] https://github.com/azure/logicapps/discussions/664
[6] https://gotoguy.blog/2020/12/05/blog-series-powering-up-your-home-ofice-lights-part-4-USING-Logic-apps-to-get-acsess-token-and-enew-access-token-ifneeded/
[7] https://www.reddit.com/r/azure/comments/xl06hh/new_to_azure_can_azure_logic_apps_help_me_keep_an/
[8] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[9] https://stackoverflow.com/questions/77085349/azure-logic-apps-azure-ad-refresh-token-module