Konfigurieren von Token -Ablaufzeiten in Azure -Logik -Apps beinhaltet das Verständnis, wie Zugriffstoken und Aktualisierungstoken innerhalb des OAuth 2.0 -Frameworks funktionieren. Hier finden Sie eine Schritt-für-Schritt-Anleitung zum Verwalten von Token-Ablauf:
Token Lifetimes verstehen
- Zugangsantrieb: Dies sind kurzlebige Token, die zum Zugriff auf geschützte Ressourcen verwendet werden. Sie verfallen normalerweise nach 60 bis 90 Minuten, abhängig von der Client -Anwendungs- und Mietereinstellungen [6]. Sie können ihre Lebensdauer nicht direkt verlängern, können aber Refresh -Token verwenden, um bei Bedarf neue Zugangsantrieb zu erhalten.
- Token aktualisieren: Diese werden verwendet, um neue Zugangstoken zu erhalten, wenn die vorhandenen ablaufen. Aktualisierungstoken haben eine längere Lebensdauer, typischerweise 90 Tage standardmäßig [5].
Konfigurieren von Token -Ablauf in Azure -Logik -Apps
1. Verwenden Sie Refresh -Token:
- Wenn Sie OAuth 2.0 in Ihrer Logik -App einrichten, stellen Sie sicher, dass Sie sowohl Zugriffs- als auch aktualisierte Token konfigurieren. Auf diese Weise kann Ihre App automatisch ein neues Zugriffstoken anfordern, wenn der aktuelle [1] [3] abgelaufen ist.
2. Implementieren Sie Token -Erneuerungslogik:
- Erstellen Sie eine Logic -App -Aktion, die überprüft, ob das Zugriffstoken abgelaufen ist. Wenn ja, verwenden Sie das Refresh -Token, um ein neues Zugangstoken zu erhalten. Dies kann durch eine HTTP -Anfrage an den Token -Endpunkt mit dem Aktualisierungstoken [3] erfolgen.
3..
- Verwenden Sie das Azure -Key -Tresor, um Client -IDs, Client -Geheimnisse und Zugriffstoken sicher zu speichern. Dies stellt sicher, dass sensible Informationen nicht freigelegt sind und leicht aktualisiert werden können, wenn Token aktualisiert werden [3].
4. Monitor Token -Ablauf:
- Für Client -Geheimnisse, die nach maximal 24 Monaten auslaufen, verwenden Sie Logik -Apps, um ihre Ablaufdaten zu überwachen und Erinnerungen zu senden. Dies stellt sicher, dass Ihre Anwendung funktional bleibt, indem sie die Geheimnisse aktualisieren, bevor sie ablaufen [2].
Beispiellogik für Token -Erneuerung
In Ihrer Logik -App können Sie einen Schritt hinzufügen, um zu überprüfen, ob das Zugriffstoken abgelaufen ist. Hier ist ein vereinfachtes Beispiel dafür, wie Sie dies mit benutzerdefinierten Ausdrücken implementieren können:
1. Überprüfen Sie den Token -Ablauf:
- Verwenden Sie eine Bedingung, um zu überprüfen, ob das Token aufgrund seiner Ablaufzeit ablaufen soll.
2. Token erfrischen:
- Wenn das Token bald abläuft, verwenden Sie eine HTTP -Aktion, um eine Anfrage an den Token -Endpunkt mit dem Aktualisierungs -Token zu senden. Die Anfrage sollte die Client -ID und das Client -Geheimnis zur Authentifizierung enthalten.
3.. Update Token:
- Speichern Sie das neue Zugriffs -Token sicher im Schlüsselverluster und aktualisieren Sie alle nachfolgenden Aktionen, um das neue Token zu verwenden.
Durch die Implementierung dieser Schritte können Sie den Ablauf von Token in Azure -Logik -Apps effektiv verwalten und einen kontinuierlichen Betrieb Ihrer Arbeitsabläufe sicherstellen.
Zitate:
[1] https://devforum.zoom.us/t/access-teken-expires-after-one-hour-so-my-logic-app-flowstep-runs-only-one-dour-no-rew/99225
[2] https://community.dynamics.com/blogs/post/?postid=662760c7-e0cc-4ca5-b5e4-80962f9b926f
[3] https://gotoguy.blog/2020/12/05/blog-series-powering-your-home-office-lights-part-4-using-logic-apps-t-access-access-token--nenew-cess-foken-if-ned/comment-page-1/
[4] https://learnsentinel.blog/2021/12/01/using-logic-apps-and-microsoft-sentinel-t-alert-expiring-azure-ad-crets/
[5] https://learn.microsoft.com/en-us/answers/questions/843346/how-to-change-token-expiration-time-azure-porta
[6] https://docs.azure.cn/en-us/entra/identity-platform/configurableable-teken-lifetimes
[7] https://community.dynamics.com/forums/thread/details/?Threadid=0cedd8c8-4382-4f02-9d86-8cfbcaa41c54
[8] https://www.youtube.com/watch?v=vjpihv2cnwa
[9] https://www.restack.io/p/azure-logic-app-bearer-token-answer-cat-ai