Evet, Azure mantık uygulamalarında erişim ve kimlik belirteçlerinin yanı sıra yenileme jetonlarını kullanabilirsiniz. İşte böyle çalışıyor:
1. Erişim belirteçleri: Bunlar, korunan kaynaklara erişmek için kullanılan kısa ömürlü jetonlardır. Genellikle bir saat gibi kısa bir süre sonra sona ererler [1] [3].
2. Yenile belirteçleri: Bunlar, mevcut olanın süresi dolduğunda yeni erişim belirteçleri elde etmek için kullanılan daha uzun ömürlü jetonlardır. Azure'de yenileme jetonları çoğu senaryo için 90 güne kadar sürebilir [3]. Yenileme jetonu [1] [6] ile jeton uç noktasına bir istek göndererek yeni bir erişim jetonu almak için bir yenileme jetonu kullanabilirsiniz.
3. Kimlik belirteçleri: Bunlar kimlik doğrulama için kullanılır ve kullanıcı bilgileri içerir. Yenileme işlemi ile doğrudan ilişkili olmasa da, erişim ve yenileme jetonlarını da içeren OAuth akışının bir parçasıdır [8].
Azure mantık uygulamalarında yenileme jetonlarını uygulamak için, bir erişim belirtecinin süresi dolmak üzere olup olmadığını kontrol eden bir iş akışı oluşturabilirsiniz ve daha sonra yeni bir erişim belirteci elde etmek için yenileme belirtecini kullanabilirsiniz. Bu, erişim belirtecinin geçerli kalmasını sağlamak için mantık uygulamasını her 59 dakikada bir periyodik olarak çalışacak şekilde planlayarak otomatikleştirilebilir [7] [6].
Bunu bir mantık uygulamasında nasıl uygulayabileceğinizin temel bir taslağı:
- Adım 1: Bir başlangıç erişim belirteci ve yenileme jetonu alın.
- Adım 2: Eylemleri gerçekleştirmek için erişim belirtecini kullanın.
- Adım 3: Erişim belirtecinin süresi dolmadan, yeni bir erişim belirteci elde etmek için yenileme jetonunu kullanın.
- Adım 4: Depolanan erişim belirteçlerini yenisiyle güncelleyin.
- Adım 5: İşlemi gerektiği gibi tekrarlayın.
Bu yaklaşım, manuel müdahale olmadan korunan kaynaklara sürekli erişim sağlar.
Alıntılar:
[1] https://devforum.zoom.us/t/access-token-umpires-after-one-hour-so-my-logic-app-flowstep-runs-hour-no-renew/992225
[2] https://security.stackexchange.com/questions/194774/how-to-handle-refresh-tokens
[3] https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens
[4] https://auth0.com/blog/Refresh-tokens-what-ar-they-and-when-to-use-them/
[5] https://github.com/azure/logicapps/discussions/664
[6] https://gotoguy.blog/2020/12/05/blog-series-series-powering-up-mour-home-styghts-part-4-usune--logic-pps-to-get-ccess-token- ve rense-cess-token-if northed/
[7] https://www.reddit.com/r/azure/comments/xl06hh/new_to_azure_can_azure_logic_apps_help_me_keep_an/
[8] https://learn.microsoft.com/en-us/azure/active-dictory-b2c/tokens-utovie
[9] https://stackoverflow.com/questions/77085349/azure-logic-apps-sure-ad-refresh-token-todule