Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Vai es varu izmantot atsvaidzes marķierus līdztekus piekļuves un ID žetoniem Azure loģikas lietotnēs


Vai es varu izmantot atsvaidzes marķierus līdztekus piekļuves un ID žetoniem Azure loģikas lietotnēs


Jā, jūs varat izmantot Refresh marķierus līdzās piekļuves un ID marķieriem Azure Logic lietotnēs. Lūk, kā tas darbojas:

1. Piekļuves žetoni: tie ir īslaicīgi marķieri, ko izmanto, lai piekļūtu aizsargātiem resursiem. Parasti to derīguma termiņš beidzas pēc neilga laika, piemēram, vienu stundu [1] [3].

2. Atsvaidzināšanas marķieri: tie ir ilgtermiņa žetoni, ko izmanto, lai iegūtu jaunus piekļuves žetonus, kad beidzas pašreizējais. Azilā atsvaidzināšanas žetoni lielākajai daļai scenāriju var ilgt līdz 90 dienām [3]. Jūs varat izmantot atsvaidzes marķieri, lai iegūtu jaunu piekļuves marķieri, nosūtot pieprasījumu marķiera galapunktu ar atsvaidzināšanas marķieri [1] [6].

3. ID žetoni: tos izmanto autentifikācijai un satur informāciju par lietotāju. Kaut arī tie nav tieši saistīti ar atsvaidzināšanas procesu, tie ir daļa no OAuth plūsmas, kas ietver arī piekļuves un atsvaidzināšanas žetonus [8].

Lai ieviestu atsvaidzināšanas marķierus Azure Logic lietotnēs, varat izveidot darbplūsmu, kurā pārbauda, ​​vai piekļuves pilnvaras termiņš beidzas, un pēc tam izmanto atsvaidzes marķieri, lai iegūtu jaunu piekļuves pilnvaru. To var automatizēt, plānojot loģikas lietotni, lai tā darbotos periodiski, piemēram, ik pēc 59 minūtēm, lai nodrošinātu, ka piekļuves marķieris paliek derīgs [7] [6].

Šeit ir pamata izklāsts, kā jūs to varētu ieviest loģikas lietotnē:

- 1. solis: iegūstiet sākotnējo piekļuves marķieri un atsvaidzināšanas marķieri.
- 2. solis: izmantojiet piekļuves marķieri, lai veiktu darbības.
- 3. solis: Pirms piekļuves marķiera termiņa beigām izmantojiet atsvaidzes marķieri, lai iegūtu jaunu piekļuves marķieri.
- 4. solis: atjauniniet visus saglabātos piekļuves marķierus ar jauno.
- 5. solis: atkārtojiet procesu pēc nepieciešamības.

Šī pieeja nodrošina nepārtrauktu piekļuvi aizsargātiem resursiem bez manuālas iejaukšanās.

Atsauces:
[1.]
[2] https://security.stackexchange.com/questions/194774/how-to-handle-refresh-tokens
[3] https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens
[4] https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to-use-them/
[5] https://github.com/azure/logicapps/discussions/664
.
[7] https://www.reddit.com/r/azure/comments/xl06hh/new_to_azure_can_azure_logic_apps_help_me_keep_an/
[8] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[9] https://stackoverflow.com/questions/77085349/azure-logic-apps-azure-ad-refresh-token-module