Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon ฉันสามารถใช้โทเค็นรีเฟรชควบคู่ไปกับการเข้าถึงและโทเค็น ID ในแอพ Azure Logic


ฉันสามารถใช้โทเค็นรีเฟรชควบคู่ไปกับการเข้าถึงและโทเค็น ID ในแอพ Azure Logic


ใช่คุณสามารถใช้โทเค็นรีเฟรชควบคู่ไปกับการเข้าถึงและโทเค็น ID ในแอพ Azure Logic นี่คือวิธีการทำงาน:

1. การเข้าถึงโทเค็น: เหล่านี้เป็นโทเค็นอายุสั้นที่ใช้ในการเข้าถึงทรัพยากรที่ได้รับการป้องกัน โดยทั่วไปแล้วพวกเขาจะหมดอายุหลังจากช่วงเวลาสั้น ๆ เช่นหนึ่งชั่วโมง [1] [3]

2. การรีเฟรชโทเค็น: โทเค็นที่มีอายุยืนยาวกว่าที่ใช้ในการรับโทเค็นการเข้าถึงใหม่เมื่อหนึ่งในปัจจุบันหมดอายุ ใน Azure โทเค็นรีเฟรชสามารถอยู่ได้นานถึง 90 วันสำหรับสถานการณ์ส่วนใหญ่ [3] คุณสามารถใช้โทเค็นรีเฟรชเพื่อรับโทเค็นการเข้าถึงใหม่โดยส่งคำขอไปยังจุดสิ้นสุดโทเค็นด้วยโทเค็นรีเฟรช [1] [6]

3. Tokens ID: สิ่งเหล่านี้ใช้สำหรับการตรวจสอบและมีข้อมูลผู้ใช้ ในขณะที่พวกเขาไม่เกี่ยวข้องโดยตรงกับกระบวนการรีเฟรช แต่เป็นส่วนหนึ่งของการไหลของ OAuth ที่รวมถึงโทเค็นการเข้าถึงและรีเฟรช [8]

ในการใช้โทเค็นรีเฟรชในแอพ Azure Logic คุณสามารถสร้างเวิร์กโฟลว์ที่ตรวจสอบว่าโทเค็นการเข้าถึงกำลังจะหมดอายุหรือไม่จากนั้นใช้โทเค็นรีเฟรชเพื่อรับโทเค็นการเข้าถึงใหม่ สิ่งนี้สามารถเป็นไปโดยอัตโนมัติโดยการกำหนดเวลาแอพลอจิกให้ทำงานเป็นระยะ ๆ เช่นทุก ๆ 59 นาทีเพื่อให้แน่ใจว่าโทเค็นการเข้าถึงยังคงถูกต้อง [7] [6]

นี่คือโครงร่างพื้นฐานของวิธีที่คุณอาจนำไปใช้ในแอพลอจิก:

- ขั้นตอนที่ 1: รับโทเค็นการเข้าถึงเริ่มต้นและโทเค็นรีเฟรช
- ขั้นตอนที่ 2: ใช้โทเค็นการเข้าถึงเพื่อดำเนินการ
- ขั้นตอนที่ 3: ก่อนที่โทเค็นการเข้าถึงจะหมดอายุให้ใช้โทเค็นรีเฟรชเพื่อรับโทเค็นการเข้าถึงใหม่
- ขั้นตอนที่ 4: อัปเดตโทเค็นการเข้าถึงที่เก็บไว้ด้วยนิว
- ขั้นตอนที่ 5: ทำซ้ำกระบวนการตามต้องการ

วิธีการนี้ช่วยให้มั่นใจได้ว่าการเข้าถึงทรัพยากรที่ได้รับการป้องกันอย่างต่อเนื่องโดยไม่ต้องแทรกแซงด้วยตนเอง

การอ้างอิง:
[1] https://devforum.zoom.us/t/access-token-expires-after-one-my-my-logic-app-flowstep-runs-only-one-hour-no-renew/99225
[2] https://security.stackexchange.com/questions/194774/how-to-handle-refresh-tokens
[3] https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens
[4] https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to-use-them/
[5] https://github.com/azure/logicapps/discussions/664
[6] https://gotoguy.blog/2020/12/05/blog-series-powering-up-your-home-office-lights-part-4-using-logic-apps-to-get-access-token-and-renew-
[7] https://www.reddit.com/r/azure/comments/xl06hh/new_to_azure_can_azure_logic_apps_help_me_keep_an/
[8] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[9] https://stackoverflow.com/questions/77085349/azure-logic-apps-azure-ad-refresh-token-module