Πώς μπορώ να διαμορφώσω τους χρόνους λήξης των συμβολικών στοιχείων σε εφαρμογές Azure Logic

Κατανόηση των διακριτικών ζωών

- Στοιχεία πρόσβασης: Πρόκειται για βραχύβια μάρκες που χρησιμοποιούνται για την πρόσβαση σε προστατευμένους πόρους. Συνήθως λήγουν μετά από 60 έως 90 λεπτά, ανάλογα με την εφαρμογή του πελάτη και τις ρυθμίσεις ενοικιαστή [6]. Δεν μπορείτε να επεκτείνετε άμεσα τη διάρκεια ζωής τους, αλλά μπορείτε να χρησιμοποιήσετε τα μάρκες ανανέωσης για να αποκτήσετε νέα μάρκες πρόσβασης όταν χρειάζεται.

- Ανανέωση των σημάτων: Αυτά χρησιμοποιούνται για να αποκτήσουν νέα μάρκες πρόσβασης όταν λήγουν τα υπάρχοντα. Οι ανανεωμένες μάρκες έχουν μεγαλύτερη διάρκεια ζωής, συνήθως 90 ημέρες από προεπιλογή [5].

Ρύθμιση της λήξης του συμβολαίου σε εφαρμογές λογικής Azure

1. Χρησιμοποιήστε μάρκες ανανέωσης:
- Όταν ρυθμίζετε το OAuth 2.0 στην εφαρμογή Λογικής σας, βεβαιωθείτε ότι έχετε διαμορφώσει τόσο τις πρόσβαση όσο και τα μάρκες ανανέωσης. Αυτό επιτρέπει στην εφαρμογή σας να ζητήσει αυτόματα ένα νέο διακριτικό πρόσβασης όταν το τρέχον λήγει [1] [3].

2. Εφαρμογή λογικής ανανέωσης συμβόλων:
- Δημιουργήστε μια ενέργεια λογικής εφαρμογής που ελέγχει εάν το διακριτικό πρόσβασης πρόκειται να λήξει. Αν ναι, χρησιμοποιήστε το διακριτικό ανανέωσης για να αποκτήσετε ένα νέο διακριτικό πρόσβασης. Αυτό μπορεί να γίνει κάνοντας ένα αίτημα HTTP στο τελικό σημείο του διακριτικού με το διακριτικό ανανέωσης [3].

3. Αποθηκεύστε τα μάρκες με ασφάλεια:
- Χρησιμοποιήστε το Azure Key Vault για να αποθηκεύσετε με ασφάλεια τα αναγνωριστικά πελάτη, τα μυστικά των πελατών και τα μάρκες πρόσβασης. Αυτό εξασφαλίζει ότι οι ευαίσθητες πληροφορίες δεν είναι εκτεθειμένες και μπορούν εύκολα να ενημερωθούν όταν ανανεώνονται οι μάρκες [3].

4. Λήξη συμβολαίου παρακολούθησης:
- Για τα μυστικά των πελατών, τα οποία λήγουν μετά από 24 μήνες, χρησιμοποιήστε εφαρμογές λογικής για να παρακολουθήσετε τις ημερομηνίες λήξης τους και να στείλετε υπενθυμίσεις. Αυτό εξασφαλίζει ότι η αίτησή σας παραμένει λειτουργική με την ενημέρωση των μυστικών πριν λήξουν [2].

Παράδειγμα λογικής για ανανέωση του Token

Στην εφαρμογή λογικής σας, μπορείτε να προσθέσετε ένα βήμα για να ελέγξετε εάν το διακριτικό πρόσβασης πρόκειται να λήξει. Εδώ είναι ένα απλοποιημένο παράδειγμα για το πώς μπορείτε να εφαρμόσετε αυτό χρησιμοποιώντας προσαρμοσμένες εκφράσεις:

1. Ελέγξτε τη λήξη του διακριτικού:
- Χρησιμοποιήστε μια προϋπόθεση για να ελέγξετε εάν το διακριτικό πρόκειται να λήξει με βάση τον χρόνο λήξης του.

2. Ανανεώστε το διακριτικό:
- Εάν το διακριτικό λήγει σύντομα, χρησιμοποιήστε μια ενέργεια HTTP για να στείλετε ένα αίτημα στο τελικό σημείο του διακριτικού με το ανανεωμένο διακριτικό. Το αίτημα πρέπει να περιλαμβάνει το αναγνωριστικό πελάτη και το μυστικό πελάτη για έλεγχο ταυτότητας.

3. Ενημέρωση Token:
- Αποθηκεύστε το νέο διακριτικό πρόσβασης με ασφάλεια σε βασικό θησαυροφυλάκιο και ενημερώστε τυχόν επακόλουθες ενέργειες για να χρησιμοποιήσετε το νέο διακριτικό.

Με την εφαρμογή αυτών των βημάτων, μπορείτε να διαχειριστείτε αποτελεσματικά τη λήξη του διακριτικού σε εφαρμογές Azure Logic και να διασφαλίσετε τη συνεχή λειτουργία των ροών εργασίας σας.

Αναφορές:
[1] https://devforum.zoom.us/t/access-token-expires-after-one-hour-so-my-logic-app-flowstep-runs-only-one-hour-renew/99225
[2] https://community.dynamics.com/blogs/post/?postid=662760c7-e0cc-4ca5-b5e4-80962f9b926f
[3] https://gotoguy.blog/2020/12/05/blog-series-powering-your-home-office-lights-part-4-using-logic-apps-to-get-access-doken--fenew-access-token-if-eeded/comment-comment-comment-comment
[4] https://learnsentinel.blog/2021/12/01/using-logic-apps-and--microsoft-sentinel-to-alert-on-expiring-azure-ad-secrets/
[5] https://learn.microsoft.com/en-us/answers/questions/843346/how-to-change-token-expiration-time-in-azure-porta
[6] https://docs.azure.cn/en-us/entra/identity-platform/configable-token-lifetimes
[7] https://community.dynamics.com/forums/thread/details/?threadid=0cedd8c8-4382-4f02-9d86-8cfbcaa41c54
[8] https://www.youtube.com/watch?v=vjpihv2cnwa
[9] https://www.restack.io/p/azure-logic-app-bearer-token-answer-cat-ai