Налаштування термінів закінчення маркера в програмах логіки Azure передбачає розуміння того, як працюють жетони та оновлення жетонів у рамках OAuth 2.0. Ось покроковий посібник щодо того, як встигнути термін дії токена:
Розуміння терміну життя токенів
- Доступ до жетонів: Це короткочасні жетони, що використовуються для доступу до захищених ресурсів. Зазвичай вони закінчуються через 60 до 90 хвилин, залежно від програми клієнта та налаштувань орендаря [6]. Ви не можете безпосередньо продовжити їх життя, але можете використовувати оновлені жетони для отримання нових жетонів доступу при необхідності.
- Оновити жетони: вони використовуються для отримання нових жетонів доступу, коли закінчуються існуючі. Оновлені жетони мають довший термін експлуатації, як правило, 90 днів за замовчуванням [5].
Налаштування закінчення терміну дії маркера в логічних програмах Azure
1. Використовуйте оновлення жетонів:
- Коли ви налаштовуєте OAuth 2.0 у своєму логічному додатку, переконайтеся, що ви налаштуєте як доступу, так і оновлюють жетони. Це дозволяє вашому додатку автоматично запитувати новий маркер доступу, коли поточний термін дії [1] [3].
2. Впровадити логіку оновлення токенів:
- Створіть дію логічного додатка, яка перевіряє, чи закінчується термін дії маркера доступу. Якщо так, використовуйте маркер оновлення, щоб отримати новий маркер доступу. Це можна зробити, зробивши запит HTTP до кінцевої точки маркера за допомогою маркера оновлення [3].
3. Зберігайте лексеми надійно:
- Використовуйте ключ Azure Keul, щоб надійно зберігати ідентифікатори клієнта, клієнтські секрети та жетони доступу. Це гарантує, що конфіденційна інформація не піддається впливу і може бути легко оновлена, коли жетони оновлюються [3].
4. Монітор термін дії маркера:
- Для клієнтських таємниць, які закінчуються через максимум 24 місяців, використовуйте логічні програми для моніторингу своїх термінів закінчення терміну дії та надсилання нагадувань. Це гарантує, що ваша програма залишається функціональною, оновлюючи секрети до закінчення терміну дії [2].
Приклад логіки для оновлення маркерів
У своєму логічному додатку ви можете додати крок, щоб перевірити, чи закінчується термін дії маркера доступу. Ось спрощений приклад того, як ви можете реалізувати це за допомогою спеціальних виразів:
1. Перевірте термін дії токену:
- Використовуйте умову, щоб перевірити, чи закінчується термін дії маркера, виходячи з часу його закінчення.
2. Оновіть маркер:
- Якщо токен скоро закінчиться, використовуйте дію HTTP, щоб надіслати запит до кінцевої точки маркера з маркером оновлення. Запит повинен містити ідентифікатор клієнта та секрет клієнта для аутентифікації.
3. Оновлення маркера:
- Надійно зберігайте новий маркер доступу в ключових сховищах та оновіть будь -які наступні дії, щоб використовувати новий маркер.
Реалізуючи ці кроки, ви можете ефективно встигнути термін дії токена в програмах Azure Logic та забезпечити постійну роботу своїх робочих процесів.
Цитати:
[1] https://devforum.zoom.us/t/access-token-expires-after-one-hour-so-my-logic-app-flowstep-runs-only-one-hour-no-renew/99225
[2] https://community.dynamics.com/blogs/post/?postid=662760c7-e0cc-4ca5-b5e4-80962f9b926f
.
[4] https://learnsentinel.blog/2021/12/01/using-logic-apps-and-microsoft-sentinel-to-alerton-expiring-azure-ad-secrets/
[5] https://learn.microsoft.com/en-us/answers/questions/843346/how-to-change-token-expiration-time-in-azure-porta
[6] https://docs.azure.cn/en-us/entra/identity-platform/configuarl-token-lifetimes
[7] https://community.dynamics.com/forums/thread/details/?threadid=0cedd8c8-4382-4f02-9d86-8cfbcaa41c54
[8] https://www.youtube.com/watch?v=vjpihv2cnwa
[9] https://www.restack.io/p/azure-logic-app-bearer-token-answer-cat-ai