Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Dapatkah saya menggunakan token penyegaran bersama dengan akses dan token id di aplikasi logika azure


Dapatkah saya menggunakan token penyegaran bersama dengan akses dan token id di aplikasi logika azure


Ya, Anda dapat menggunakan token refresh di samping akses dan token ID di aplikasi logika Azure. Begini cara kerjanya:

1. Akses Token: Ini adalah token berumur pendek yang digunakan untuk mengakses sumber daya yang dilindungi. Mereka biasanya kedaluwarsa setelah periode singkat, seperti satu jam [1] [3].

2. Token Refresh: Ini adalah token berumur panjang yang digunakan untuk mendapatkan token akses baru ketika yang saat ini kedaluwarsa. Di Azure, Token Refresh dapat bertahan hingga 90 hari untuk sebagian besar skenario [3]. Anda dapat menggunakan token refresh untuk mendapatkan token akses baru dengan mengirim permintaan ke titik akhir token dengan token refresh [1] [6].

3. Token ID: Ini digunakan untuk otentikasi dan berisi informasi pengguna. Meskipun mereka tidak berhubungan langsung dengan proses penyegaran, mereka adalah bagian dari aliran OAuth yang juga mencakup akses dan refresh token [8].

Untuk mengimplementasikan token refresh di aplikasi logika Azure, Anda dapat membuat alur kerja yang memeriksa apakah token akses akan berakhir dan kemudian menggunakan token refresh untuk mendapatkan token akses baru. Ini dapat diotomatisasi dengan menjadwalkan aplikasi logika untuk dijalankan secara berkala, seperti setiap 59 menit, untuk memastikan token akses tetap valid [7] [6].

Berikut ini adalah garis besar dasar tentang bagaimana Anda dapat menerapkan ini dalam aplikasi logika:

- Langkah 1: Dapatkan token akses awal dan token refresh.
- Langkah 2: Gunakan token akses untuk melakukan tindakan.
- Langkah 3: Sebelum token akses kedaluwarsa, gunakan token refresh untuk mendapatkan token akses baru.
- Langkah 4: Perbarui token akses tersimpan dengan yang baru.
- Langkah 5: Ulangi proses sesuai kebutuhan.

Pendekatan ini memastikan akses berkelanjutan ke sumber daya yang dilindungi tanpa intervensi manual.

Kutipan:
[1.
[2] https://security.stackexchange.com/questions/194774/how-to-handle-refresh-tokens
[3] https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens
[4] https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to-use-them/
[5] https://github.com/azure/logicapps/discussions/664
[6] https://gotoguy.blog/2020/12/05/blog-series-powering-up-home-home-fice-part-4-using-logic-apps-to-get-access-token-and-aces-access-token-if-needed/
[7] https://www.reddit.com/r/azure/comments/xl06hh/new_to_azure_can_azure_logic_apps_help_me_keep_an/
[8] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[9] https://stackoverflow.com/questions/77085349/azure-logic-apps-azure-ad-refresh-token-module