Jah, Azure'i loogikarakendustes saate juurdepääsu ja ID -žetoonide kõrval kasutada värskendusmärke. Siit saate teada, kuidas see töötab:
1. Juurdepääs märgid: need on lühiajalised žetoonid, mida kasutatakse kaitstud ressursside juurdepääsuks. Tavaliselt aeguvad need lühikese perioodi pärast, näiteks tund [1] [3].
2. Värskenda märgid: need on pikema elueaga märgid, mida praegune aegub. Azure'is võivad värskendusmärgid enamiku stsenaariumide jaoks kesta kuni 90 päeva [3]. Uue juurdepääsu märgi saamiseks saate värskendusmärki kasutada, saates päringu sümboolsesse lõpp -punkti koos värskendusmärgi abil [1] [6].
3. ID -märgid: neid kasutatakse autentimiseks ja sisaldavad kasutajateavet. Ehkki need pole värskendusprotsessiga otseselt seotud, on need osa OAuthi voolust, mis hõlmab ka juurdepääsu ja värskendusmärke [8].
Värskendusmärkide rakendamiseks Azure Logici rakendustes saate luua töövoo, mis kontrollib, kas juurdepääsuluba aegub, ja kasutab siis uue juurdepääsu märgi saamiseks värskendusmärki. Seda saab automatiseerida, kui ajastada loogikarakendus perioodiliselt, näiteks iga 59 minuti tagant, et tagada juurdepääsuluba kehtiv [7] [6].
Siin on põhiline ülevaade sellest, kuidas saaksite seda loogikarakenduses rakendada:
- 1. samm: hankige esialgne juurdepääsu luba ja värskendage luba.
- 2. samm: toimingute tegemiseks kasutage juurdepääsu luba.
- 3. samm: enne juurdepääsu loa lõppemist, kasutage uue juurdepääsu märgi saamiseks värskendust.
- 4. samm: värskendage kõiki salvestatud juurdepääsu märke uuega.
- 5. samm: korrake protsessi vastavalt vajadusele.
See lähenemisviis tagab pideva juurdepääsu kaitstud ressurssidele ilma käsitsi sekkumiseta.
Tsitaadid:
]
]
[3] https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens
]
[5] https://github.com/azure/logicapps/dicussions/664
]
]
[8] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
]