Так, ви можете використовувати оновлені жетони поряд з доступом та маркерами ідентифікатора в програмах Azure Logic. Ось як це працює:
1. Доступ до жетонів: Це короткочасні жетони, що використовуються для доступу до захищених ресурсів. Зазвичай вони закінчуються через короткий період, наприклад, одну годину [1] [3].
2. Оновіть жетони: Це довговічні жетони, що використовуються для отримання нових жетонів доступу, коли поточний закінчується. У Azure оновити жетони можуть тривати до 90 днів для більшості сценаріїв [3]. Ви можете використовувати маркер оновлення, щоб отримати новий маркер доступу, надіславши запит на кінцеву точку маркера за допомогою маркера оновлення [1] [6].
3. Токени ID: Вони використовуються для аутентифікації та містять інформацію користувачів. Хоча вони безпосередньо не пов'язані з процесом оновлення, вони є частиною потоку OAuth, який також включає в себе доступи та оновлення жетонів [8].
Для впровадження оновлених жетонів у програмах Azure Logic ви можете створити робочий процес, який перевіряє, чи закінчився термін дії маркера, а потім використовує маркер оновлення для отримання нового маркера доступу. Це можна автоматизувати, плануючи логічну програму для періодичного запуску, наприклад, кожні 59 хвилин, щоб переконатися, що маркер доступу залишається дійсним [7] [6].
Ось основний контур того, як ви можете реалізувати це в логічному додатку:
- Крок 1: Отримайте початковий маркер доступу та оновити маркер.
- Крок 2: Використовуйте маркер доступу для виконання дій.
- Крок 3: Перед тим, як термін дії маркера доступу використовуйте маркер оновлення, щоб отримати новий маркер доступу.
- Крок 4: Оновіть будь -які зберігаються жетони доступу з новим.
- Крок 5: Повторіть процес за потребою.
Цей підхід забезпечує постійний доступ до захищених ресурсів без ручного втручання.
Цитати:
[1] https://devforum.zoom.us/t/access-token-expires-after-one-hour-so-my-logic-app-flowstep-runs-only-one-hour-no-renew/99225
[2] https://security.stackexchange.com/questions/194774/how-to-handle-refresh-tokens
[3] https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens
[4] https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to-use-them/
[5] https://github.com/azure/logicapps/discussions/664
[6] https://gotoguy.blog/2020/12/05/blog-series-powering-your-home-office-lights-part-4-using-logic-apps-to-get-access-token-and-renew-access-token-if-ned/
[7] https://www.reddit.com/r/azure/comments/xl06hh/new_to_azure_can_azure_logic_apps_help_me_keep_an/
[8] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[9] https://stackoverflow.com/questions/77085349/azure-logic-apps-azure-ad-refresh-token-module