Taip, „Azure Logic“ programose galite naudoti atnaujintus žetonus kartu su „Access“ ir „ID“ žetonais. Štai kaip tai veikia:
1. Prieigos prieigos reikalavimai: Tai yra trumpalaikiai žetonai, naudojami norint pasiekti apsaugotus išteklius. Paprastai jie pasibaigia po trumpo laikotarpio, pavyzdžiui, vieną valandą [1] [3].
2. Atnaujinkite žetonus: Tai yra ilgesni žetonai, naudojami norint gauti naujus prieigos žetonus, kai dabartinis galiojimas pasibaigia. „Azure“ daugumoje scenarijų atnaujinimo žetonai gali trukti iki 90 dienų [3]. Norėdami gauti naują prieigos prieigos raktą, galite naudoti atnaujintą prieigos raktą, siųsdami užklausą į žetono galutinį tašką su atnaujinimo prieigos raktu [1] [6].
3. ID žetonai: jie naudojami autentifikavimui ir turi vartotojo informaciją. Nors jie nėra tiesiogiai susiję su atnaujinimo procesu, jie yra OAuth srauto dalis, kuri taip pat apima prieigos ir atnaujinimo žetonus [8].
Norėdami įdiegti atnaujintus žetonus „Azure Logic Apps“, galite sukurti darbo eigą, kuri patikrintų, ar prieigos prieigos raktas pasibaigs, ir tada naudoti atnaujinamąjį žetoną, kad gautumėte naują prieigos prieigos raktą. Tai gali būti automatizuota planuojant periodiškai veikiančią loginę programą, pavyzdžiui, kas 59 minutes, kad būtų užtikrinta, jog prieigos priemonė galioja [7] [6].
Čia yra pagrindinis aprašymas, kaip tai galite įgyvendinti loginėje programoje:
- 1 žingsnis: gaukite pradinę prieigos raktą ir atnaujinimo prieigos raktą.
- 2 veiksmas: veiksmams atlikti naudokite prieigos raktą.
- 3 žingsnis: Prieš pasibaigiant prieigos rakto galiojimui, naudokite „Refresh“ prieigos raktą, kad gautumėte naują prieigos raktą.
- 4 žingsnis: atnaujinkite visus saugomus prieigos žetonus su naujuoju.
- 5 žingsnis: pakartokite procesą pagal poreikį.
Šis požiūris užtikrina nuolatinę prieigą prie saugomų išteklių be rankinės intervencijos.
Citatos:
[1] https://devforum.zoom.us/t/access-token-expires-hter-one-hour-o-my-logic-app-flowstep-relins-one-hour-no-renew/99225
[2] https://security.stackexchange.com/questions/194774/how-to- handle-refresh-tokens
[3] https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens
[4] https://auth0.com/blog/refresh-tokens- what-are-heey-fal-when-to-use-them/
[5] https://github.com/azure/logicapps/discussions/664
]
[7] https://www.reddit.com/r/azure/comments/xl06hh/new_to_azure_can_azure_logic_apps_help_me_keep_an/
[8] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-oveView
[9] https://stackoverflow.com/questions/77085349/azure-gogic-apps-azure-ad-refresh-token-module