Настройка срока действия токена в приложениях Azure Logic включает в себя понимание того, как работают токены и токены обновления в рамках OAuth 2.0. Вот пошаговое руководство о том, как управлять истечением срока действия токена:
Понимание токенов
- Токены доступа: это недолгие токены, используемые для доступа к защищенным ресурсам. Обычно они истекают через 60-90 минут, в зависимости от клиентского приложения и настройки арендатора [6]. Вы не можете напрямую продлить их срок службы, но можете использовать токены обновления, чтобы получить новые токены доступа, когда это необходимо.
- Обновление токенов: они используются для получения новых токенов доступа, когда существующие истекают. Токены обновления имеют более длительный срок службы, как правило, 90 дней по умолчанию [5].
Настройка истечения срока действия токена в приложениях Azure Logic
1. Используйте токены обновления:
- Когда вы настраиваете OAuth 2.0 в вашем приложении Logic, убедитесь, что вы настраиваете как доступ к доступу, так и токены обновления. Это позволяет вашему приложению автоматически запросить новый токен доступа, когда текущий истекает [1] [3].
2. Реализуйте логику обновления токена:
- Создайте действие логического приложения, которое проверяет, истекает ли токен доступа. Если это так, используйте токен обновления, чтобы получить новый токен доступа. Это может быть сделано, сделав HTTP -запрос в конечную точку токена с токеном обновления [3].
3. хранить токены надежно:
- Используйте Vault Azure Vault, чтобы надежно хранить идентификаторы клиентов, клиентские секреты и токены доступа. Это гарантирует, что конфиденциальная информация не подвергается воздействию и может быть легко обновлена, когда токены обновляются [3].
4. Следите за истечением срока действия токена:
- Для клиентских секретов, срок действия которых истекает через 24 месяца, используйте логические приложения для мониторинга сроков их срока действия и отправки напоминаний. Это гарантирует, что ваше приложение остается функциональным, обновляя секреты до истечения срока действия [2].
Пример логики для обновления токена
В вашем приложении Logic вы можете добавить шаг, чтобы проверить, истекает ли токен доступа. Вот упрощенный пример того, как вы можете реализовать это с помощью пользовательских выражений:
1. Проверьте истечение срока действия токена:
- Используйте условие, чтобы проверить, истекает ли токен истекать в зависимости от времени его истечения.
2. ОБРАТИТЬ ПЕРЕПОЛЮЧЕСКИЙ:
- Если токен скоро истекает, используйте действие HTTP, чтобы отправить запрос в конечную точку токена с токеном обновления. Запрос должен включать идентификатор клиента и секрет клиента для аутентификации.
3. Обновление токена:
- Сохраните новый токен доступа в Key Vault и обновите любые последующие действия, чтобы использовать новый токен.
Реализуя эти шаги, вы можете эффективно управлять истечением срока действия токенов в приложениях Azure Logic и обеспечить постоянную работу ваших рабочих процессов.
Цитаты:
[1] https://devforum.zoom.us/t/access-token-expires-after-one-hour-so-my-logic-app-flowstep-runs-only-one-hour-no-renew/99225
[2] https://community.dynamics.com/blogs/post/?postid=662760c7-e0cc-4ca5-b5e4-80962f9b926f
[3] https://gotoguy.blog/2020/12/05/blog-series-powning-ur-home-fortce-lights-part-4-using-logic-apps-to-get-access-token-and-cerscess-token-if-neded/comment-page-1/
[4] https://learnsentinel.blog/2021/12/01/using-logic-apps-and-microsoft-sentinel-to-alert-on-expiring-azure-ad-secrets/
[5] https://learn.microsoft.com/en-us/answers/questions/843346/how-to-change-token-expiration-ime-in-azure-porta
[6] https://docs.azure.cn/en-us/entra/identity-platform/configeravely-token-imes
[7] https://community.dynamics.com/forums/thread/details/?threadid=0cedd8c8-4382-4f02-9d86-8cfbcaa41c54
[8] https://www.youtube.com/watch?v=VJPIHV2CNWA
[9] https://www.restack.io/p/azure-logic-app-barer-token-answer-cat-ai