Konfiguriranje časov poteka žetona v aplikacijah Azure Logic vključuje razumevanje, kako delujejo dostop do žetonov in osvežitve žetonov v okviru OAuth 2.0. Tukaj je vodnik po korakih o tem, kako upravljati iztek žetona:
Razumevanje žetona življenjska doba
- Dostopni žetoni: To so kratkotrajni žetoni, ki se uporabljajo za dostop do zaščitenih virov. Običajno potečejo po 60 do 90 minutah, odvisno od nastavitve stranke in najemnikov [6]. Ne morete neposredno podaljšati njihove življenjske dobe, vendar lahko uporabite žetone za osvežitev za pridobitev novih žetonov dostopa, kadar je to potrebno.
- Osvežite žetone: Ti se uporabljajo za pridobivanje novih žetonov dostopa, ko se obstoječi iztečejo. Osvežitveni žetoni imajo daljšo življenjsko dobo, običajno privzeto 90 dni [5].
Konfiguriranje izteka žetona v aplikacijah Azure Logic
1. Uporabite žetone za osvežitev:
- Ko v svoji logični aplikaciji nastavite OAuth 2.0, poskrbite, da konfigurirate tako dostop kot žetone. To omogoča, da vaša aplikacija samodejno zahteva nov dostop do dostopa, ko poteče trenutna [1] [3].
2. Izvedite logiko obnove žetona:
- Ustvarite dejanje logične aplikacije, ki preveri, ali bo žeton dostopa potekla. Če je tako, uporabite žeton za osvežitev, da pridobite nov žeton dostopa. To je mogoče storiti tako, da z žetonom za osvežitev vložite zahtevo HTTP do končne točke žetona [3].
3. Žetone shranite varno:
- Uporabite Azure Key Vault za varno shranjevanje ID -jev odjemalcev, skrivnosti odjemalcev in dostop do žetonov. To zagotavlja, da občutljive informacije niso izpostavljene in jih je mogoče enostavno posodobiti, ko se žetoni osvežijo [3].
4. Spremljanje žetona žetona:
- Za skrivnosti strank, ki potečejo po največ 24 mesecih, uporabite logične aplikacije za spremljanje njihovih datumov izteka in pošiljanje opomnikov. To zagotavlja, da vaša aplikacija ostane funkcionalna s posodobitvijo skrivnosti, preden poteče [2].
Primer logika za obnovitev žetona
V svoji logični aplikaciji lahko dodate korak in preverite, ali bo žeton dostopa potekla. Tukaj je poenostavljen primer, kako lahko to izvedete s pomočjo izrazov po meri:
1. Preverite žeton:
- Uporabite pogoj, da preverite, ali bo žeton potekla na podlagi časa poteka.
2. Osveži žeton:
- Če žeton kmalu poteče, uporabite HTTP dejanje, da pošljete zahtevo na končno točko žetona z žetonom osvežitve. Zahteva mora vsebovati ID odjemalca in skrivnost odjemalca za preverjanje pristnosti.
3. Posodobitev žetona:
- Nov žeton Access varno shranite v Key Vault in posodobite vse naslednja dejanja za uporabo novega žetona.
Z izvajanjem teh korakov lahko učinkovito upravljate iztekanje žetona v aplikacijah Azure Logic in zagotovite nenehno delovanje vaših delovnih tokov.
Navedbe:
[1] https://devforum.zoom.us/t/access-token-expires-after-one-hour-so-my-ligic-app-flowstep-flowStep-only-one-hour-no-rew/99225
[2] https://community.dynamics.com/blogs/post/?postid=662760C7-E0CC-4CA5-B5E4-80962F9B926F
[3] https://gotoguy.blog/2020/12/05/blog-series-powering-Uor-your-office-lights-part-4 -Using-logic-apps-to-get-access-token-and-rew-access-token-need/comment-page-1/
[4] https://lera
[5] https://learn.microsoft.com/en-us/answers/questions/843346/how-to-change-token-expiration-ime-in-azure-porta
[6] https://docs.azure.cn/en-us/entra/identy-platform/configurable-token-lifetimes
[7] https://community.dynamics.com/forums/thread/details/?threadId=0CEDD8C8-4382-4F02-9D86-8CFBCAA41C54
[8] https://www.youtube.com/watch?v=vjpiHv2cnwa
[9] https://www.restack.io/p/azure-logic-app-toarer-token-answer-cat-ai