是的,您可以在Azure Logic应用中使用刷新令牌和访问和ID令牌。这是其工作原理:
1。访问令牌:这些是用于访问受保护资源的短寿命令牌。它们通常在短时间内过期,例如一小时[1] [3]。
2。刷新令牌:这些是寿命更长的令牌,用于在当前一个时获得新的访问令牌。在Azure中,在大多数情况下,刷新代币最多可以持续90天[3]。您可以使用刷新令牌通过刷新令牌[1] [6]向令牌端点发送请求,从而获得新的访问令牌。
3。ID令牌:这些用于身份验证并包含用户信息。尽管它们与刷新过程没有直接相关,但它们是OAuth流的一部分,其中还包括访问和刷新令牌[8]。
要在Azure Logic应用程序中实现刷新令牌,您可以创建一个工作流程,该工作流程检查访问令牌是否即将到期,然后使用刷新令牌来获得新的访问令牌。可以通过安排逻辑应用程序定期运行(例如每59分钟)来自动化这一点,以确保访问令牌保持有效[7] [6]。
这是您如何在逻辑应用中实现此功能的基本概述:
- 步骤1:获得初始访问令牌和刷新令牌。
- 步骤2:使用访问令牌执行操作。
- 步骤3:访问令牌到期之前,请使用刷新令牌获得新的访问令牌。
- 步骤4:使用新的访问令牌更新任何存储的访问令牌。
- 步骤5:根据需要重复该过程。
这种方法可确保无需手动干预即可连续获取受保护的资源。
引用:
[1] https://devforum.zoom.us/t/access-token-expires-after-one-hour-so-so-my-logic-logic-app-flowstep-flowstep-rowstep-runs-only-only-noly-no-no-no-no-no-no-no-renew/992225
[2] https://security.stackexchange.com/questions/194774/how-to-to-handle-refresh-tokens
[3] https://learn.microsoft.com/en-us/entra/indentity-platform/refresh-tokens
[4] https://auth0.com/blog/refresh-tokens-what-what-are-they-they-when-when to-use-them/
[5] https://github.com/azure/logicapps/discussions/664
[6] https://gotoguy.blog/2020/12/05/blog-series-powering-powering-powering-up-your-home-fice-lights-part-part-4---------------------
[7] https://www.reddit.com/r/azure/comments/xl06hh/new_to_to_azure_can_azure_logic_apps_helps_help_help_me_me_keep_an/
[8] https://learn.microsoft.com/en-us/azure/active-directory-b2c/tokens-overview
[9] https://stackoverflow.com/questions/77085349/azure-logic-apps-apps-azure-ad-refresh-token-module