Igen, használhatja a frissítő tokeneket az Access és az ID tokenek mellett az Azure Logic alkalmazásokban. Így működik:
1. Hozzáférési jogkivonatok: Ezek a rövid élettartamú tokenek, amelyek a védett erőforrások eléréséhez használják. Általában rövid idő után lejárnak, például egy óra [1] [3].
2. Frissítse a tokeneket: Ezek a hosszabb élettartamú tokenek, amelyek új hozzáférési tokenek elérésére szolgálnak, amikor a jelenlegi lejár. Az Azure -ban a frissítő tokenek a legtöbb forgatókönyv esetében akár 90 napig is tarthatnak [3]. Használhat egy frissítő token -t, hogy új hozzáférési jogkivonatot kapjon, ha kérést küld a token végpontnak a frissítő tokennel [1] [6].
3. Noha nem közvetlenül kapcsolódnak a frissítési folyamathoz, az OAuth Flow részei, amelyek magukban foglalják a hozzáférést és a tokenek frissítését is [8].
A frissítő tokenek megvalósításához az Azure Logic Apps -ben létrehozhat egy munkafolyamatot, amely ellenőrzi, hogy a hozzáférési jogkivonó lejár -e, majd a frissítő token segítségével új hozzáférési jogkivonatot szerez. Ez automatizálható úgy, hogy a logikai alkalmazást rendszeresen futtatja, például 59 percenként, hogy biztosítsa a hozzáférési jogkivonatot [7] [6].
Itt található egy alapvető vázlat arról, hogyan valósíthatja meg ezt egy logikai alkalmazásban:
- 1. lépés: Szerezzen be kezdeti hozzáférési jogkivonatot és frissítse a tokent.
- 2. lépés: Használja a hozzáférési jogkivonatot a műveletek végrehajtásához.
- 3. lépés: Mielőtt a hozzáférési jogkivonó lejár, használja a frissítő tokent új hozzáférési jogkivonás megszerzéséhez.
- 4. lépés: Frissítse az új tárolt hozzáférési jogkivonókat az újval.
- 5. lépés: Ismételje meg a folyamatot szükség szerint.
Ez a megközelítés biztosítja a védett erőforrások folyamatos hozzáférését kézi beavatkozás nélkül.
Idézetek:
[1] https://devforum.zoom.us/t/access-token-expires-after-on-ovour-o-my-logic-app-flowstep-runs-one-hour-no-renew/99225/99225
[2] https://security.stackexchange.com/questions/194774/how-to-hangle-refresh-tokens
[3] https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens
[4] https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to-use-them/
[5] https://github.com/azure/logicapps/discussions/664
[6] https://gotoguy.blog/2020/12/05/blog-series-powering-n--home-home--lights-part-4-using-papps-to-access-token-and-access-if-feeded/
[7] https://www.reddit.com/r/azure/comments/xl06hh/new_to_azure_can_Azure_logic_apps_help_Me_Keep_an/
[8] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[9] https://stackoverflow.com/questions/77085349/azure-logic-pps-AZURE-AD-REFRESH-TOKEMIMODUL