Da, žetone za osvežitev lahko uporabite skupaj z žetoni dostopa in ID v aplikacijah Azure Logic. Evo, kako deluje:
1. Dostopni žetoni: To so kratkotrajni žetoni, ki se uporabljajo za dostop do zaščitenih virov. Običajno potečejo po kratkem obdobju, na primer eno uro [1] [3].
2. Osvežite žetone: To so žetoni z daljšimi živimi, ki se uporabljajo za pridobivanje novih žetonov dostopa, ko se poteče trenutna. V Azure lahko za večino scenarijev refresh žetoni trajajo do 90 dni [3]. Z žetonom za osvežitev lahko dobite nov dostop do dostopa, tako da pošljete zahtevo na končno točko žetona z žetonom osveževanja [1] [6].
3. Žetoni ID: Te se uporabljajo za preverjanje pristnosti in vsebujejo informacije o uporabniku. Čeprav niso neposredno povezani s postopkom osveževanja, so del pretoka OAuth, ki vključuje tudi žetone dostopa in osveževanja [8].
Če želite implementirati žetone za osvežitev v aplikacijah Azure Logic, lahko ustvarite potek dela, ki preveri, ali bo žeton dostopa potekla, nato pa uporabi žeton za osvežitev za pridobitev novega žetona dostopa. To je mogoče avtomatizirati z načrtovanjem logične aplikacije za občasno izvajanje, na primer vsakih 59 minut, da se zagotovi, da je dostop do dostopa veljaven [7] [6].
Tu je osnovni oris, kako lahko to implementirate v logični aplikaciji:
- 1. korak: Pridobite začetni žeton za dostop in osveži žeton.
- 2. korak: Za izvajanje dejanj uporabite žeton dostopa.
- 3. korak: Preden izteče žeton dostopa, uporabite žeton za osvežitev, da pridobite nov žeton za dostop.
- 4. korak: Posodobite vse shranjene žetone dostopa z novim.
- 5. korak: Po potrebi ponovite postopek.
Ta pristop zagotavlja neprekinjen dostop do zaščitenih virov brez ročnega posredovanja.
Navedbe:
[1] https://devforum.zoom.us/t/access-token-expires-after-one-hour-so-my-ligic-app-flowstep-flowStep-only-one-hour-no-rew/99225
[2] https://security.stackexchange.com/questions/194774/how-to-handle-refresh-tokens
[3] https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens
[4] https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to-use-them/
[5] https://github.com/azure/logicapps/discussions/664
[6] https://gotoguy.blog/2020/12/05/blog-series-powering-ur-home-office-rights-part-4 -Using-logic-apps-to-gets-ccess-doken-and-rew-access-token-if-need/
[7] https://www.reddit.com/r/azure/comments/xl06hh/new_to_azure_can_azure_logic_apps_help_me_ep_an/
[8] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[9] https://stackoverflow.com/questions/77085349/azure-logic-apps-azure-ad-refresh-token-module