Konfigurace časů vypršení tokenu v azurových logických aplikacích zahrnuje pochopení toho, jak přístupové tokeny a tokeny obnovují v rámci OAuth 2.0. Zde je průvodce krok za krokem, jak řídit vypršení tokenu:
Porozumění životnosti tokenu
- Přístupové tokeny: Jedná se o krátkodobé žetony používané k přístupu k chráněným zdrojům. Obvykle vyprší po 60 až 90 minutách v závislosti na klientské aplikaci a nastavení nájemce [6]. Jejich život nemůžete přímo prodloužit, ale můžete použít tokeny obnovení k získání nových přístupových tokenů v případě potřeby.
- Obnovit tokeny: Používají se k získání nových přístupových tokenů, když vyprší stávající. Obnovové žetony mají delší životnost, obvykle ve výchozím nastavení 90 dní [5].
Konfigurace vypršení tokenu v aplikacích Azure Logic
1. Použijte tokeny obnovení:
- Když nastavíte OAuth 2.0 ve své logické aplikaci, ujistěte se, že nakonfigurujete tokeny přístupu a obnovení. To umožňuje vaší aplikaci automaticky vyžádat nový přístupový token, když aktuální vyprší [1] [3].
2. Implementace logiky obnovy tokenu:
- Vytvořte akci logické aplikace, která zkontroluje, zda se přístupový token vyprší. Pokud ano, použijte token obnovení k získání nového přístupového tokenu. Toho lze provést provedením požadavku HTTP na koncový bod tokenů s tokenem obnovení [3].
3.. Tokeny ukládat bezpečně:
- Pomocí klíčového trezoru Azure použijte k bezpečnému ukládání ID klientů, tajemství klienta a přístupové tokeny. Tím je zajištěno, že citlivé informace nejsou vystaveny a lze je snadno aktualizovat, když jsou tokeny obnoveny [3].
4. Monitorovací vypršení tokenu:
- Pro tajemství klientů, která vyprší po maximálně 24 měsících, použijte logické aplikace ke sledování jejich termínů vypršení platnosti a odesílání připomenutí. Tím je zajištěno, že vaše aplikace zůstává funkční aktualizací tajemství před vypršením [2].
PŘÍKLAD LOGIKA PRO TOKEN ONITHAL
Ve své logické aplikaci můžete přidat krok a zkontrolovat, zda se chystá přístupový token. Zde je zjednodušený příklad toho, jak byste to mohli implementovat pomocí vlastních výrazů:
1. Zkontrolujte vypršení tokenu:
- Pomocí podmínky zkontrolujte, zda se token vyprší na základě doby vypršení platnosti.
2. Refresh Token:
- Pokud token brzy vyprší, použijte akci HTTP a odešlete požadavek na koncový bod tokenů s tokenem obnovení. Žádost by měla zahrnovat ID klienta a klientské tajemství pro ověření.
3. Aktualizovat token:
- Nový přístupový token bezpečně uložte do klíčového trezoru a aktualizujte jakékoli následné akce pro použití nového tokenu.
Implementací těchto kroků můžete efektivně spravovat vypršení tokenů v azurových logických aplikacích a zajistit nepřetržitý provoz vašich pracovních postupů.
Citace:
[1] https://devforum.zoom.us/t/access-token-expires-after-one-hor-so-my-logic-app-flowstep-nly-one-hor-no- renew/99225
[2] https://community.dynamics.com/blogs/post/?postid=662760C7-E0CC-4CA5-B5E4-80962F9B926F
[3] https://gotoguy.blog/2020/12/05/blog-series-come-home-home-lights-part-4-using-logic-apps-to-get-access-token-and-renew-access-token
[4] https://learnsentinel.blog/2021/12/01/using-logic-apps-and-microsoft-sentinel-to-alert-on-expiring-azure-ad-secrets/
[5] https://learn.microsoft.com/en-us/answers/questions/843346/how-to-cange-token-expirace-in-azure-porta
[6] https://docs.azure.cn/en-us/entra/identity-platform/configurable-token-lifetimes
[7] https://community.dynamics.com/forums/thread/details/?threadid=0cedd8c8-4382-4F02-9D86-8CFBCAA41C54
[8] https://www.youtube.com/watch?v=vjpihv2cnwa
[9] https://www.restack.io/p/azure-logic-app-bearer-token-answer-cat-ai