Het configureren van token -vervalstijden in Azure -logische apps omvat het begrijpen van hoe toegang tokens en vernieuwingstokens werken binnen het OAuth 2.0 -framework. Hier is een stapsgewijze handleiding voor het beheren van tokenvervanging:
Inzicht in de levensduur
- Toegang tokens: dit zijn kortstondige tokens die worden gebruikt om toegang te krijgen tot beschermde bronnen. Ze vervallen meestal na 60 tot 90 minuten, afhankelijk van de clienttoepassing en huurdersinstellingen [6]. U kunt hun levensduur niet direct verlengen, maar kunt verversings tokens gebruiken om nieuwe toegangstokens te verkrijgen wanneer dat nodig is.
- Vernieuw tokens: deze worden gebruikt om nieuwe toegangstokens te verkrijgen wanneer de bestaande aflopen. Vernieuwingstokens hebben een langere levensduur, meestal 90 dagen standaard [5].
Token -vervaldatum configureren in Azure Logic -apps
1. Gebruik vernieuwingstokens:
- Wanneer u OAuth 2.0 in uw logische app instelt, zorg er dan voor dat u zowel toegang als verversingstokens configureert. Hierdoor kan uw app automatisch een nieuw toegang token aanvragen wanneer de huidige verloopt [1] [3].
2. Implementeer tokenvernieuwingslogica:
- Maak een Logic -app -actie die controleert of het toegangstoken op het punt staat te vervallen. Als dit het geval is, gebruik dan het vernieuwingstoken om een nieuw toegangstoken te verkrijgen. Dit kan worden gedaan door een HTTP -verzoek aan het token -eindpunt te doen met het vernieuwingstoken [3].
3. Stel tokens veilig op:
- Gebruik Azure Key Vault om client -ID's, clientgeheimen en toegang tot tokens veilig op te slaan. Dit zorgt ervoor dat gevoelige informatie niet wordt blootgesteld en gemakkelijk kan worden bijgewerkt wanneer tokens worden vernieuwd [3].
4. Monitor Token Vervallen:
- Voor clientgeheimen, die na maximaal 24 maanden aflopen, gebruiken logische apps om hun vervaldatums te controleren en herinneringen te verzenden. Dit zorgt ervoor dat uw applicatie functioneel blijft door geheimen bij te werken voordat ze aflopen [2].
Voorbeeld Logica voor tokenvernieuwing
In uw logische app kunt u een stap toevoegen om te controleren of het toegangstoken op het punt staat te vervallen. Hier is een vereenvoudigd voorbeeld van hoe u dit zou kunnen implementeren met behulp van aangepaste uitdrukkingen:
1. Controleer de afloop van het token:
- Gebruik een voorwaarde om te controleren of het token op het punt staat te vervallen op basis van de vervalstijd.
2. Vernieuw token:
- Als het token snel verloopt, gebruikt u een HTTP -actie om een verzoek naar het token -eindpunt met het vernieuwingstoken te sturen. Het verzoek moet de client -ID en de client geheim bevatten voor authenticatie.
3. Update token:
- Bewaar het nieuwe Access Token veilig in Key Vault en update alle volgende acties om het nieuwe token te gebruiken.
Door deze stappen te implementeren, kunt u effectief beheren van de verval van token in Azure Logic -apps en zorgen voor een continue werking van uw workflows.
Citaten:
[1] https://devforum.zoom.us/t/access-token-expires-after-one-hour-my-logic-app-flowstep-runs-one-hour-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no-no
[2] https://community.dynamics.com/blogs/post/?postid=662760c7-e0cc-4ca5-b5e4-80962f9b926f
[3] https://gotoguy.blog/2020/12/05/blog-eries-powering-your-home-lights-part-4-using-using-logic-apps-to-get-get-get-get-token--token--token--token--token--token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token-token- en-new-access-if-needed/comment
[4] https://learnsentinel.blog/2021/12/01/using-loogic-apps-and-microsoft-sentinel-to-alert-on-expiring-azure-ad-secrets/
[5] https://learn.microsoft.com/en-us/answers/questions/843346/how-to-change-token-expiration-in-azure-porta
[6] https://docs.azure.cn/en-us/entra/Identity-platform/configarule-token-Lifetimes
[7] https://community.dynamics.com/forums/thread/details/?threadid=0cedd8c8-4382-4f02-9d86-8cfbcaa41c5444
[8] https://www.youtube.com/watch?v=vjpihv2cnwa
[9] https://www.restack.io/p/azure-logic-app-bearer-token-answer-cat-ai