Mengkonfigurasi waktu kedaluwarsa token dalam aplikasi logika Azure melibatkan pemahaman bagaimana token akses dan menyegarkan token bekerja dalam kerangka kerja OAuth 2.0. Berikut panduan langkah demi langkah tentang cara mengelola masa kadaluwarsa token:
Memahami masa hidup token
- Token Akses: Ini adalah token berumur pendek yang digunakan untuk mengakses sumber daya yang dilindungi. Mereka biasanya kedaluwarsa setelah 60 hingga 90 menit, tergantung pada aplikasi klien dan pengaturan penyewa [6]. Anda tidak dapat secara langsung memperpanjang masa hidup mereka tetapi dapat menggunakan token refresh untuk mendapatkan token akses baru saat dibutuhkan.
- Token Refresh: Ini digunakan untuk mendapatkan token akses baru ketika yang sudah kedaluwarsa. Token refresh memiliki masa hidup yang lebih lama, biasanya 90 hari secara default [5].
Mengkonfigurasi Token Kedaluwarsa di Aplikasi Logika Azure
1. Gunakan Token Refresh:
- Saat Anda mengatur OAuth 2.0 di aplikasi logika Anda, pastikan Anda mengkonfigurasi akses dan menyegarkan token. Ini memungkinkan aplikasi Anda untuk secara otomatis meminta token akses baru ketika yang saat ini kedaluwarsa [1] [3].
2. Menerapkan logika pembaruan token:
- Buat tindakan aplikasi logika yang memeriksa apakah token akses akan kedaluwarsa. Jika demikian, gunakan token refresh untuk mendapatkan token akses baru. Ini dapat dilakukan dengan membuat permintaan HTTP ke titik akhir token dengan token refresh [3].
3. Token toko dengan aman:
- Gunakan Azure Key Vault untuk dengan aman menyimpan ID klien, rahasia klien, dan token akses. Ini memastikan bahwa informasi sensitif tidak terpapar dan dapat dengan mudah diperbarui ketika token disegarkan [3].
4. Monitor Token Kedaluwarsa:
- Untuk rahasia klien, yang kedaluwarsa setelah maksimal 24 bulan, gunakan aplikasi logika untuk memantau tanggal kedaluwarsa dan mengirim pengingat. Ini memastikan bahwa aplikasi Anda tetap fungsional dengan memperbarui rahasia sebelum kedaluwarsa [2].
contoh logika untuk pembaruan token
Di aplikasi logika Anda, Anda dapat menambahkan langkah untuk memeriksa apakah token akses akan berakhir. Inilah contoh yang disederhanakan tentang bagaimana Anda dapat menerapkan ini menggunakan ekspresi khusus:
1. Periksa Token Expiration:
- Gunakan kondisi untuk memeriksa apakah token akan kedaluwarsa berdasarkan waktu kedaluwarsa.
2. Token Refresh:
- Jika token segera berakhir, gunakan tindakan HTTP untuk mengirim permintaan ke titik akhir token dengan token refresh. Permintaan harus menyertakan ID klien dan rahasia klien untuk otentikasi.
3. Perbarui token:
- Simpan token Access baru dengan aman di Key Vault dan perbarui tindakan selanjutnya untuk menggunakan token baru.
Dengan mengimplementasikan langkah -langkah ini, Anda dapat secara efektif mengelola kedaluwarsa token di aplikasi logika Azure dan memastikan pengoperasian alur kerja Anda yang berkelanjutan.
Kutipan:
[1.
[2] https://community.dynamics.com/blogs/post/?postid=662760c7-e0cc-4ca5-b5e4-80962f9b926f
[3.
[4] https://learnsentinel.blog/2021/12/01/using-logic-apps-and-microsoft-sentinel-to-alert-on-expiring-azure-ad-secrets/
[5] https://learn.microsoft.com/en-us/answers/questions/843346/how-to-change-token-exiration-ding-in-azure-portta
[6] https://docs.azure.cn/en-us/entra/identity-platform/configurable-token-lifetimes
[7] https://community.dynamics.com/forums/thread/details/?threadid=0cedd8c8-4382-4f02-9d86-8cfbcaa41c54
[8] https://www.youtube.com/watch?v=vjPihv2cnwa
[9] https://www.restack.io/p/azure-logic-app-bearer-token-answer-cat-ai