Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Tôi có thể sử dụng mã thông báo làm mới bên cạnh mã thông báo truy cập và id trong các ứng dụng logic azure không


Tôi có thể sử dụng mã thông báo làm mới bên cạnh mã thông báo truy cập và id trong các ứng dụng logic azure không


Có, bạn có thể sử dụng mã thông báo làm mới bên cạnh mã thông báo truy cập và ID trong các ứng dụng logic Azure. Đây là cách nó hoạt động:

1. Mã thông báo truy cập: Đây là những mã thông báo tồn tại trong thời gian ngắn được sử dụng để truy cập các tài nguyên được bảo vệ. Họ thường hết hạn sau một thời gian ngắn, chẳng hạn như một giờ [1] [3].

2. Làm mới mã thông báo: Đây là những mã thông báo tồn tại lâu hơn được sử dụng để có được mã thông báo truy cập mới khi hiện tại hết hạn. Trong Azure, làm mới mã thông báo có thể kéo dài tới 90 ngày trong hầu hết các tình huống [3]. Bạn có thể sử dụng mã thông báo làm mới để có mã thông báo truy cập mới bằng cách gửi yêu cầu đến điểm cuối mã thông báo bằng mã thông báo làm mới [1] [6].

3. Mã thông báo ID: Chúng được sử dụng để xác thực và chứa thông tin người dùng. Mặc dù chúng không liên quan trực tiếp đến quá trình làm mới, nhưng chúng là một phần của dòng OAuth cũng bao gồm truy cập và làm mới mã thông báo [8].

Để triển khai mã thông báo làm mới trong các ứng dụng logic Azure, bạn có thể tạo một quy trình công việc kiểm tra xem mã thông báo truy cập có hết hạn và sau đó sử dụng mã thông báo làm mới để có được mã thông báo truy cập mới. Điều này có thể được tự động hóa bằng cách lập lịch ứng dụng logic để chạy định kỳ, chẳng hạn như cứ sau 59 phút, để đảm bảo mã thông báo truy cập vẫn còn hiệu lực [7] [6].

Dưới đây là một phác thảo cơ bản về cách bạn có thể thực hiện điều này trong một ứng dụng logic:

- Bước 1: Có được mã thông báo truy cập ban đầu và làm mới mã thông báo.
- Bước 2: Sử dụng mã thông báo truy cập để thực hiện các hành động.
- Bước 3: Trước khi mã thông báo truy cập hết hạn, hãy sử dụng mã thông báo làm mới để có được mã thông báo truy cập mới.
- Bước 4: Cập nhật mọi mã thông báo truy cập được lưu trữ với cái mới.
- Bước 5: Lặp lại quá trình khi cần thiết.

Cách tiếp cận này đảm bảo truy cập liên tục vào các tài nguyên được bảo vệ mà không cần can thiệp thủ công.

Trích dẫn:
[1] https://devforum.zoom.us/t/access-token-expires-after-one-hour-so-my-logic-app-flowstep-runs-only-one-hour-no-renew/99225
[2] https://security.stackexchange.com/questions/194774/how-to-handle-refresh-tokens
[3] https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens
.
[5] https://github.com/azure/logicapps/discussions/664
.
.
[8] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[9] https://stackoverflow.com/questions/77085349/azure-logic-apps-azure-ad-refresh-token-module