Konfigurácia časov vypršania platnosti tokenov v aplikáciách Azure Logic zahŕňa pochopenie toho, ako fungujú tokeny prístupu a obnovenie tokenov v rámci OAUTH 2.0. Tu je podrobný sprievodca, ako spravovať vypršanie platnosti tokenu:
Pochopenie tokenových životov
- Prístupové tokeny: Ide o krátkodobé tokeny používané na prístup k chráneným zdrojom. Spravidla vyprší po 60 až 90 minútach v závislosti od nastavení klientskej aplikácie a nájomcov [6]. Nemôžete priamo predĺžiť svoju životnosť, ale v prípade potreby môžete použiť tokeny obnovenia na získanie nových prístupových tokenov.
- Obnovte tokeny: Tieto sa používajú na získanie nových prístupových tokenov po vypršaní platnosti existujúcich. Tokeny obnovenia majú dlhšiu životnosť, zvyčajne 90 dní v predvolenom nastavení [5].
Konfigurácia exspirácie tokenu v aplikáciách Azure Logic Apps
1. Použite tokeny obnovenia:
- Keď nastavíte v logickom aplikácii OAuth 2.0, uistite sa, že ste nakonfigurovali prístupové aj obnovovacie tokeny. To umožňuje vašej aplikácii automaticky požiadať o nový prístupový token, keď platnosť aktuálneho platnosti [1] [3].
2. Implementovať logiku obnovy tokenov:
- Vytvorte akciu logickej aplikácie, ktorá skontroluje, či sa uplynie platnosť prístupového tokenu. Ak áno, použite token obnovenia na získanie nového prístupového tokenu. To sa dá dosiahnuť podaním žiadosti HTTP na koncový bod tokenu s tokenom obnovenia [3].
3. Tokeny Store bezpečne:
- Použite Azure Key Vault na bezpečné ukladanie ID klientov, tajomstiev klientov a prístupových tokenov. To zaisťuje, že citlivé informácie nie sú vystavené a dá sa ľahko aktualizovať, keď sa tokeny obnovujú [3].
4. Monitorujte vypršanie platnosti tokenu:
- V prípade tajomstiev klientov, ktoré vypršajú po maximálnom 24 mesiacoch, použite logické aplikácie na sledovanie svojich dátumov exspirácie a odosielaní pripomenutia. To zaisťuje, že vaša aplikácia zostane funkčná aktualizáciou tajomstiev skôr, ako vyprší platnosť [2].
Príklad logiky na obnovenie tokenov
Vo svojej logickej aplikácii môžete pridať krok na kontrolu, či sa prístupový token koná vyprší. Tu je zjednodušený príklad toho, ako by ste to mohli implementovať pomocou vlastných výrazov:
1. Skontrolujte vypršanie platnosti tokenu:
- Použite podmienku na kontrolu, či sa token chystá vypršať na základe doby exspirácie.
2. Obnoviť token:
- Ak token čoskoro vyprší, použite akciu HTTP na odoslanie žiadosti do koncového bodu tokenu pomocou tokenu obnovenia. Žiadosť by mala obsahovať ID klienta a tajomstvo klienta na autentifikáciu.
3. Aktualizujte token:
- Nový prístupový token uložte bezpečne do Key Vault a aktualizujte všetky nasledujúce akcie, aby ste použili nový token.
Implementáciou týchto krokov môžete efektívne spravovať platnosť tokenu v aplikáciách Azure Logic a zabezpečiť nepretržitú prevádzku vašich pracovných postupov.
Citácie:
Https://devforum.zoom.us/t/access-tokeny-expires-after-one-hour-so-my-mogic-app-flowstep-runs-wuns-only-one-one-hour-renew/99225
[2] https://community.dynamics.com/blogs/post/?postid=662760c7-e0cc-4ca5-b5e4-80962f9b926f
Https://goguy.blog/2020/12/05/blog-series-powering-your-home-fice-lights-part-4-using-using-aps-apps-to-get-access-daces-tokenew-access-token-if-needed/comment-page-1/
[4] https://learnsentinel.blog/2021/12/01/using-logic-apps-and-microsoft-sentinel-to-alert-on-expiring-expiring-azure-ad-secrets/
[5] https://learn.microsoft.com/en-us/answers/questions/843346/how-to-change-token-expiration-ime-ime-i-in-porta-porta
[6] https://docs.azure.cn/en-us/entra/identity-platform/configurable-token-lifetimes
[7] https://community.dynamics.com/forums/thread/details/?threadid=0cedd8c8-4382-4f02-9d86-8cfbcaaa41c54
[8] https://www.youtube.com/watch?v=vjpihv2cnwa
[9] https://www.restack.io/p/azure-logic-App-bearearer-token-answer-cat-ai