Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Azure Logicアプリでトークンの有効期限を設定するにはどうすればよいですか


Azure Logicアプリでトークンの有効期限を設定するにはどうすればよいですか


Azure Logic Appsでのトークンの有効期限の構成時間には、OAUTH 2.0フレームワーク内でトークンとリフレッシュトークンがどのように機能するかを理解することが含まれます。トークンの有効期限を管理する方法に関する段階的なガイドを次に示します。

###トークンの寿命の理解

- アクセストークン:これらは、保護されたリソースにアクセスするために使用される短命のトークンです。通常、クライアントアプリケーションとテナントの設定に応じて、60〜90分後に期限切れになります[6]。直接寿命を延ばすことはできませんが、リフレッシュトークンを使用して、必要に応じて新しいアクセストークンを取得できます。

- トークンの更新:これらは、既存のものが期限切れになったときに新しいアクセストークンを取得するために使用されます。更新トークンの寿命は長く、通常はデフォルトで90日間です[5]。

Azure Logicアプリでのトークンの有効期限の構成

1。トークンを更新する:
- ロジックアプリでOAuth 2.0をセットアップするときは、アクセスと更新の両方のトークンを設定してください。これにより、現在のアクセストークンが失効したときにアプリが新しいアクセストークンを自動的に要求できます[1] [3]。

2。トークン更新ロジックを実装します:
- アクセストークンが期限切れになっているかどうかをチェックするロジックアプリアクションを作成します。その場合は、更新トークンを使用して、新しいアクセストークンを取得します。これは、更新トークン[3]でトークンエンドポイントにHTTPリクエストを行うことで実行できます。

3.トークンを安全に保管する:
- Azure Key Vaultを使用して、クライアントID、クライアントシークレット、およびアクセストークンを安全に保存します。これにより、機密情報が公開されず、トークンが更新されると簡単に更新できることが保証されます[3]。

4.トークンの有効期限を監視:
- 最大24か月後に期限切れになるクライアントの秘密については、ロジックアプリを使用して有効期限を監視し、リマインダーを送信します。これにより、アプリケーションが期限切れになる前に秘密を更新することにより、アプリケーションのままでいることが保証されます[2]。

###トークン更新のロジックの例

ロジックアプリでは、アクセストークンが期限切れになっているかどうかを確認する手順を追加できます。これは、カスタム式を使用してこれを実装する方法の単純化された例です。

1.トークンの有効期限を確認します:
- 条件を使用して、トークンが有効期限に基づいて期限切れになっているかどうかを確認します。

2。トークンの更新:
- トークンがすぐに期限切れになっている場合は、HTTPアクションを使用して、リフレッシュトークンでトークンエンドポイントにリクエストを送信します。リクエストには、認証のためのクライアントIDとクライアントシークレットを含める必要があります。

3。トークンの更新:
- 新しいアクセストークンをキーボールトに安全に保存し、その後のアクションを更新して新しいトークンを使用します。

これらの手順を実装することにより、Azure Logic Appsでのトークンの有効期限を効果的に管理し、ワークフローの継続的な操作を確認できます。

引用:
[1] https://devforum.zoom.us/t/access-token-expires-after-one-hour-so-my-logic-app-flowstep-runsのみ1-no-no-renew/99225
[2] https://community.dynamics.com/blogs/post/?postid=662760C7-E0CC-4CA5-B5E4-80962F9B926F
[3] https://gotoguy.blog/2020/12/05/blog-series-powering-your-office-lights-4-using-logic-apps-to-get-access-token-and-relenew-access-if-needed/comment-comment-page-1/
[4] https://learnsentinel.blog/2021/12/01/using-logic-apps-and-microsoft-sentinel-to-alert-on-expiring-azure-ad-secrets/
[5] https://learn.microsoft.com/en-us/answers/questions/843346/how-to-change-expiration-in-azure-porta
[6] https://docs.azure.cn/en-us/entra/identity-platform/configurable-token-lifetimes
[7] https://community.dynamics.com/forums/thread/details/?threadid=0cedd8c8-4382-4f02-9d86-8cfbcaa41c54
[8] https://www.youtube.com/watch?v=vjpihv2cnwa
[9] https://www.restack.io/p/azure-logic-app-bearer-token-answer-cat-ai