Áno, v aplikáciách Azure Logic môžete použiť tokeny obnovenia a tokeny ID a ID tokenov. Takto to funguje:
1. Prístupové tokeny: Ide o krátkodobé tokeny používané na prístup k chráneným zdrojom. Spravidla vyprší po krátkom období, napríklad jednu hodinu [1] [3].
2. Tokeny obnovenia: jedná sa o tokeny s dlhšou životnosťou používané na získanie nových prístupových tokenov po vypršaní platnosti aktuálneho. V Azure môžu tokeny obnovenia trvať až 90 dní pre väčšinu scenárov [3]. Môžete použiť token obnovenia na získanie nového prístupového tokenu zaslaním žiadosti na koncový bod tokenu pomocou tokenu obnovenia [1] [6].
3. Tokeny ID: Tieto sa používajú na autentifikáciu a obsahujú informácie o používateľovi. Aj keď priamo nesúvisia s procesom obnovenia, sú súčasťou toku OAUTH, ktorý zahŕňa aj prístupové a občerstvenie tokenov [8].
Ak chcete implementovať tokeny obnovenia v Azure Logic Apps, môžete vytvoriť pracovný tok, ktorý kontroluje, či sa uplynulo v príslušnom tokene, a potom použijete token obnovenia na získanie nového prístupového tokenu. To sa dá automatizovať plánovaním logickej aplikácie na pravidelné spúšťanie, napríklad každých 59 minút, aby sa zabezpečilo, že prístupový token zostáva platný [7] [6].
Tu je základný prehľad o tom, ako by ste to mohli implementovať v logickej aplikácii:
- Krok 1: Získajte počiatočný prístupový token a obnovovací token.
- Krok 2: Na vykonanie akcií použite prístupový token.
- Krok 3: Pred vypršaním platnosti prístupového tokenu pomocou tokenu obnovenia získajte nový prístupový token.
- Krok 4: Aktualizujte všetky uložené prístupové tokeny s novým.
- Krok 5: Proces zopakujte podľa potreby.
Tento prístup zaisťuje nepretržitý prístup k chráneným zdrojom bez manuálneho zásahu.
Citácie:
Https://devforum.zoom.us/t/access-tokeny-expires-after-one-hour-so-my-mogic-app-flowstep-runs-wuns-only-one-one-hour-renew/99225
[2] https://security.stackexchange.com/questions/194774/how-to-andle-refresh-tokens
[3] https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens
[4] https://auth0.com/blog/refresh-tokens-what-are-they-hen-hen-to-use-them/
[5] https://github.com/azure/logicapps/discussions/664
Https://gotoguy.blog/2020/12/05/blog-series-powering--your-home-fice-lights-part-4-using-using-aps-apps-to-get-access-token --senw-access-aten-if-if-if-if/needed/
[7] https://www.reddit.com/r/azure/comments/xl06hh/new_to_azure_can_azure_logic_apps_help_me_keep_an/
[8] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-preview
[9] https://stackoverflow.com/questions/77085349/azure-logic-apps-azure-ad-refresh-module