يتضمن تكوين أوقات انتهاء صلاحية الرمز المميز في تطبيقات Azure Logic فهم كيفية عمل الرموز المميزة للوصول وتحديث الرموز في إطار OAUTH 2.0. إليك دليل خطوة بخطوة حول كيفية إدارة انتهاء صلاحية الرمز المميز:
فهم حياة الرمز المميز
- رموز الوصول: هذه رموز قصيرة الأجل تستخدم للوصول إلى الموارد المحمية. عادة ما تنتهي صلاحيتها بعد 60 إلى 90 دقيقة ، اعتمادًا على تطبيق العميل وإعدادات المستأجر [6]. لا يمكنك تمديد حياتهم مباشرة ولكن يمكنك استخدام الرموز المميزة لتحديث للحصول على رموز وصول جديدة عند الحاجة.
- تحديث الرموز المميزة: يتم استخدامها للحصول على رموز وصول جديدة عندما تنتهي صلاحيتها الحالية. تتمتع الرموز المميزة للتحديث بعمر أطول ، وعادة ما تكون 90 يومًا افتراضيًا [5].
تكوين انتهاء الصلاحية الرمزية في تطبيقات المنطق Azure
1. استخدم رموز التحديث:
- عند إعداد OAUTH 2.0 في تطبيق المنطق الخاص بك ، تأكد من تكوين كل من الرموز المميزة للوصول وتحديثها. يسمح هذا لتطبيقك تلقائيًا بطلب رمز وصول جديد عندما ينتهي البرنامج الحالي [1] [3].
2. تنفيذ منطق تجديد الرمز المميز:
- قم بإنشاء إجراء تطبيق منطقي يتحقق مما إذا كان رمز الوصول على وشك الانتهاء. إذا كان الأمر كذلك ، استخدم رمز التحديث للحصول على رمز وصول جديد. يمكن القيام بذلك عن طريق تقديم طلب HTTP إلى نقطة النهاية الرمزية مع رمز التحديث [3].
3. تخزين الرموز بشكل آمن:
- استخدم Azure Key Vault لتخزين معرفات العميل بشكل آمن وأسرار العميل ورموز الوصول. هذا يضمن عدم تعرض المعلومات الحساسة ويمكن تحديثها بسهولة عند تحديث الرموز [3].
4. مراقبة انتهاء صلاحية الرمز المميز:
- بالنسبة لأسرار العميل ، التي تنتهي بعد 24 شهرًا كحد أقصى ، استخدم تطبيقات المنطق لمراقبة تواريخ انتهاء الصلاحية وإرسال تذكيرات. هذا يضمن أن يظل تطبيقك عمليًا من خلال تحديث الأسرار قبل انتهاء صلاحيته [2].
مثال منطق لتجديد الرمز المميز
في تطبيق المنطق الخاص بك ، يمكنك إضافة خطوة للتحقق مما إذا كان رمز الوصول على وشك الانتهاء. فيما يلي مثال مبسط على كيفية تنفيذ هذا باستخدام تعبيرات مخصصة:
1. تحقق من انتهاء صلاحية الرمز المميز:
- استخدم شرطًا للتحقق مما إذا كان الرمز المميز على وشك الانتهاء بناءً على وقت انتهاء الصلاحية.
2. قم بتحديث الرمز المميز:
- إذا انتهت صلاحية الرمز المميز قريبًا ، فاستخدم إجراء HTTP لإرسال طلب إلى نقطة النهاية الرمزية مع رمز التحديث. يجب أن يتضمن الطلب معرف العميل وسرية العميل للمصادقة.
3. رمز تحديث:
- قم بتخزين رمز الوصول الجديد بشكل آمن في Vault Key وقم بتحديث أي إجراءات لاحقة لاستخدام الرمز الجديد.
من خلال تنفيذ هذه الخطوات ، يمكنك إدارة انتهاء الصلاحية الرمزية بشكل فعال في تطبيقات Azure Logic وضمان التشغيل المستمر لسير العمل الخاص بك.
الاستشهادات:
[1] https://devforum.zoom.us/t/access-token-expires-after-hour-s-my-my-logic-app-flowstep-runs-only-hor-hour-no-new/99225
[2] https://community.dynamics.com/blogs/post/؟postid=662760c7-e0cc-4ca5-b5e4-80962f9b926f
[3] https:
[4] https://learnsentinel.blog/2021/12/01/using-logic-apps-and-microsoft-sentinel-to-alert-on-expiring-azure-ad-d-secrets/
[5] https://learn.microsoft.com/en-us/answers/questions/843346/how-to-change-token-expiration-in-azure-porta
[6] https://docs.azure.cn/en-us/entra/identity-platform/configable-token-lifetimes
[7] https://community.dynamics.com/forums/thread/details/؟threadid=0cedd8c8-4382-4f02-9d86-8cfbca41c54
[8] https://www.youtube.com/watch؟v=vjpihv2cnwa
[9] https://www.restack.io/p/azure-logic-app-beer-token-answer-cat-ai