Token derīguma termiņa konfigurēšana Azure loģikas lietotnēs nozīmē izpratni par to, kā piekļuve žetoniem un atsvaidzināšanas žetoniem darbojas OAuth 2.0 ietvarā. Šeit ir soli pa solim ceļvedis par to, kā izdoties marķiera derīguma termiņam:
Izpratne par žetonu mūžu
- Piekļuves žetoni: tie ir īslaicīgi marķieri, ko izmanto, lai piekļūtu aizsargātiem resursiem. Parasti to derīguma termiņš beidzas pēc 60 līdz 90 minūtēm, atkarībā no klienta lietojumprogrammas un īrnieka iestatījumiem [6]. Jūs nevarat tieši pagarināt viņu mūžu, bet varat izmantot atsvaidzes marķierus, lai vajadzības gadījumā iegūtu jaunus piekļuves žetonus.
- Atsvaidzināšanas marķieri: tos izmanto, lai iegūtu jaunus piekļuves žetonus, kad esošie termiņš beidzas. Atsvaidzināšanas žetoniem ir ilgāks kalpošanas laiks, parasti 90 dienas pēc noklusējuma [5].
Token derīguma termiņa konfigurēšana Azure loģikas lietotnēs
1. Izmantojiet atsvaidzināšanas žetonus:
- Kad loģikas lietotnē iestatāt OAuth 2.0, pārliecinieties, ka konfigurējat gan piekļuvi, gan atsvaidzināšanas žetonus. Tas ļauj jūsu lietotnei automātiski pieprasīt jaunu piekļuves pilnvaru, kad beidzas pašreizējais termiņš [1] [3].
2. ieviešanas marķiera atjaunošanas loģika:
- Izveidojiet loģikas lietotnes darbību, kas pārbauda, vai piekļuves marķieris drīz beigsies. Ja tā, izmantojiet atsvaidzināšanas marķieri, lai iegūtu jaunu piekļuves marķieri. To var izdarīt, iesniedzot HTTP pieprasījumu marķiera parametrā ar atsvaidzināšanas marķieri [3].
3. Veikalu žetoni droši:
- Izmantojiet Azure Key Vault, lai droši glabātu klienta ID, klienta noslēpumus un piekļuves žetonus. Tas nodrošina, ka sensitīva informācija netiek atklāta un to var viegli atjaunināt, kad žetoni tiek atsvaidzināti [3].
4. Monitora marķiera derīguma termiņš:
- Klientu noslēpumiem, kuru termiņš beidzas pēc ne vairāk kā 24 mēnešiem, izmantojiet loģiskās lietotnes, lai uzraudzītu to derīguma termiņus un nosūtītu atgādinājumus. Tas nodrošina, ka jūsu lietojumprogramma paliek funkcionāla, atjauninot noslēpumus pirms to termiņa beigām [2].
Loģikas piemērs marķiera atjaunošanai
Loģikas lietotnē varat pievienot soli, lai pārbaudītu, vai piekļuves pilnvaras drīz beigsies. Šeit ir vienkāršots piemērs tam, kā jūs to varētu ieviest, izmantojot pielāgotos izteicienus:
1. Pārbaudiet marķiera derīguma termiņu:
- Izmantojiet nosacījumu, lai pārbaudītu, vai marķieris drīz beigsies, pamatojoties uz tā derīguma termiņa laiku.
2. atsvaidzināšanas marķieris:
- Ja marķiera termiņš drīz beidzas, izmantojiet HTTP darbību, lai nosūtītu pieprasījumu marķiera galapunktu ar atsvaidzināšanas marķieri. Pieprasījumā jāiekļauj klienta ID un klienta noslēpums autentifikācijai.
3. Atjaunināt marķieri:
- Jauno piekļuves marķieri droši glabājiet galvenajā velvē un atjauniniet visas nākamās darbības, lai izmantotu jauno marķieri.
Īstenojot šīs darbības, jūs varat efektīvi izdot marķiera derīguma termiņu Azure Logic lietotnēs un nodrošināt nepārtrauktu darbplūsmas darbību.
Atsauces:
[1.]
[2] https://community.dynamics.com/blogs/post/?postid=662760c7-e0cc-4ca5-b5e4-80962f9b926f
.
.
[5] https://learn.microsoft.com/en-us/answers/questions/843346/how-to-crange-token-expiration-ime-in-azure-porta
[6] https://docs.azure.cn/en-us/entra/identity-platform/configable-token-lifeTimes
.
[8] https://www.youtube.com/watch?v=vjpihv2cnwa
[9] https://www.restack.io/p/azure-logic-app-bearer-token-answer-cat-i