„Azure Logic Apps“ sukonfigūruoti žetonų galiojimo laiką reikia suprasti, kaip prieigos prie žetonų ir atnaujinimo žetonų veikia „OAuth 2.0“ sistemoje. Čia yra žingsnis po žingsnio vadovas, kaip valdyti žetonų galiojimo laiką:
supratimo ženklo gyvenimo laikas
- Prieigos prieigos reikalavimai: Tai yra trumpalaikiai žetonai, naudojami norint pasiekti apsaugotus išteklius. Paprastai jie galioja po 60–90 minučių, atsižvelgiant į kliento taikymą ir nuomininko nustatymus [6]. Negalite tiesiogiai pratęsti jų gyvenimo laiko, tačiau prireikus galite naudoti atnaujintus žetonus, kad gautumėte naujų prieigos žolių.
- Atnaujinti žetonus: Jie naudojami norint gauti naujų prieigos žarnyno, kai galioja esami. Atnaujinimo žetonai turi ilgesnį eksploatavimo laiką, paprastai 90 dienų pagal numatytuosius nustatymus [5].
„Azure Logic Apps“ sukonfigūruoti „Azure Logic“ programas
1. Naudokite atnaujintus žetonus:
- Kai loginėje programoje nustatysite „OAuth 2.0“, įsitikinkite, kad sukonfigūruojate prieigos ir atnaujinimo žetonus. Tai leidžia jūsų programai automatiškai paprašyti naujo prieigos rakto, kai baigiasi dabartinis [1] [3].
2. Įdiekite žetonų atnaujinimo logiką:
- Sukurkite „Logic App“ veiksmą, kuris patikrintų, ar prieigos prieigos raktas pasibaigs. Jei taip, naudokite atnaujinimo prieigos raktą, kad gautumėte naują prieigos raktą. Tai galima padaryti pateikus HTTP užklausą į žetonų galutinį tašką su atnaujinimo prieigos raktu [3].
3. Saugiai saugokite žetonus:
- Norėdami saugiai saugoti klientų ID, kliento paslaptis ir prieigos prie prieigos, naudokite „Azure Key Vault“. Tai užtikrina, kad neskelbtina informacija nebus veikiama ir ją galima lengvai atnaujinti, kai žetonai atnaujinami [3].
4. Monitoriaus žetono galiojimo laikas:
- Kliento paslaptyse, kurių galiojimo laikas baigiasi ne ilgiau kaip 24 mėnesius, naudokite logines programas, kad stebėtumėte savo galiojimo pabaigos datas ir siųstumėte priminimus. Tai užtikrina, kad jūsų programa išliks funkcionali, atnaujinant paslaptis prieš jos galiojimo pabaigoje [2].
pavyzdys, skirtas žetonų atnaujinimui
Savo loginėje programoje galite pridėti žingsnį, kad patikrintumėte, ar prieigos raktas pasibaigs. Čia yra supaprastintas pavyzdys, kaip tai galite įgyvendinti naudojant pasirinktines išraiškas:
1. Patikrinkite žetono galiojimo laiką:
- Naudokite sąlygą, kad patikrintumėte, ar žetonas pasibaigs, atsižvelgiant į jo galiojimo laiką.
2. Atnaujinkite prieigos raktą:
- Jei netrukus pasibaigs žetonas, naudokite HTTP veiksmą, kad išsiųstumėte užklausą į žetono galutinį tašką su atnaujinimo prieigos raktu. Užklausoje turėtų būti kliento ID ir kliento paslaptis autentifikavimui.
3. Atnaujinimo prieigos raktas:
- saugiai saugokite naują prieigos raktą „Key Vault“ ir atnaujinkite visus vėlesnius veiksmus, kad galėtumėte naudoti naująjį žetoną.
Įdiegę šiuos veiksmus, galite efektyviai valdyti žetonų galiojimo laiką „Azure Logic Apps“ ir užtikrinti nuolatinį jūsų darbo eigos veikimą.
Citatos:
[1] https://devforum.zoom.us/t/access-token-expires-hter-one-hour-o-my-logic-app-flowstep-relins-one-hour-no-renew/99225
[2] https://community.dynamics.com/blogs/post/?postid=662760c7-e0cc-4ca5-b5e4-80962f9b926f
[3] https://gotoguy.blog/2020/12/05/blog-series-power-on--hour-home-ffice-lights-part-4-using-gogic-apps-to-get-aces-token-and-renew-acess-token-ifr-the-dered/comment-page-ps-to-get-cese-nokew-aces-tokes-token-fr-the-edred/comment-page-1/
[4] https://learnsentinel.blog/2021/12/01/using-gogic-apps-and-microsoft-sentinel-to-alert-on-experiling-azure-ad-secrets/
[5] https://learn.microsoft.com/en-us/answers/questions/843346/how-to-change-token-expiration-in-in-azure-porta
[6] https://docs.azure.cn/en-us/entra/identity-platform/configurable-token-lifetimes
[7] https://community.dynamics.com/forums/thread/details/?threadid=0cedd8c8-4382-4f02-9d86-8cfbcaa41c54
[8] https://www.youtube.com/watch?v=vjpiHv2cnwa
[9] https://www.restack.io/p/azure-gogic-app-bearer-token-swer-cat-ai