Định cấu hình thời gian hết hạn mã thông báo trong các ứng dụng logic Azure liên quan đến việc hiểu cách các mã thông báo truy cập và làm mới hoạt động trong khung OAuth 2.0. Dưới đây là hướng dẫn từng bước về cách quản lý hết hạn mã thông báo:
Hiểu thời gian sống mã thông báo
- Mã thông báo truy cập: Đây là những mã thông báo tồn tại trong thời gian ngắn được sử dụng để truy cập các tài nguyên được bảo vệ. Họ thường hết hạn sau 60 đến 90 phút, tùy thuộc vào ứng dụng khách hàng và cài đặt người thuê [6]. Bạn không thể trực tiếp mở rộng tuổi thọ của chúng nhưng có thể sử dụng mã thông báo làm mới để có được mã thông báo truy cập mới khi cần thiết.
- Làm mới mã thông báo: Chúng được sử dụng để có được mã thông báo truy cập mới khi các mã hiện tại hết hạn. Làm mới mã thông báo có tuổi thọ dài hơn, thường là 90 ngày theo mặc định [5].
Cấu hình hết hạn mã thông báo trong các ứng dụng logic Azure
1. Sử dụng mã thông báo làm mới:
- Khi bạn thiết lập OAuth 2.0 trong ứng dụng logic của mình, hãy đảm bảo bạn định cấu hình cả quyền truy cập và làm mới mã thông báo. Điều này cho phép ứng dụng của bạn tự động yêu cầu mã thông báo truy cập mới khi hiện tại hết hạn [1] [3].
2. Thực hiện logic gia hạn mã thông báo:
- Tạo hành động ứng dụng logic kiểm tra xem mã thông báo truy cập có hết hạn không. Nếu vậy, hãy sử dụng mã thông báo làm mới để có được mã thông báo truy cập mới. Điều này có thể được thực hiện bằng cách thực hiện yêu cầu HTTP đến điểm cuối mã thông báo với mã thông báo làm mới [3].
3. Cửa hàng mã thông báo an toàn:
- Sử dụng Azure Key Vault để lưu trữ một cách an toàn ID khách hàng, bí mật của khách hàng và mã thông báo truy cập. Điều này đảm bảo rằng thông tin nhạy cảm không được phơi bày và có thể dễ dàng cập nhật khi mã thông báo được làm mới [3].
4. Theo dõi hết hạn mã thông báo:
- Đối với các bí mật của khách hàng, hết hạn sau tối đa 24 tháng, hãy sử dụng các ứng dụng logic để theo dõi ngày hết hạn và gửi lời nhắc. Điều này đảm bảo rằng ứng dụng của bạn vẫn hoạt động bằng cách cập nhật các bí mật trước khi chúng hết hạn [2].
Logic ví dụ cho gia hạn mã thông báo
Trong ứng dụng logic của bạn, bạn có thể thêm một bước để kiểm tra xem mã thông báo truy cập có hết hạn không. Đây là một ví dụ đơn giản hóa về cách bạn có thể thực hiện điều này bằng cách sử dụng các biểu thức tùy chỉnh:
1. Kiểm tra hết hạn mã thông báo:
- Sử dụng một điều kiện để kiểm tra xem mã thông báo có hết hạn dựa trên thời gian hết hạn của nó không.
2. Làm mới mã thông báo:
- Nếu mã thông báo sẽ sớm hết hạn, hãy sử dụng hành động HTTP để gửi yêu cầu đến điểm cuối mã thông báo với mã thông báo làm mới. Yêu cầu nên bao gồm ID máy khách và Bí mật khách hàng để xác thực.
3. Cập nhật mã thông báo:
- Lưu trữ mã thông báo truy cập mới một cách an toàn trong kho khóa chính và cập nhật mọi hành động tiếp theo để sử dụng mã thông báo mới.
Bằng cách thực hiện các bước này, bạn có thể quản lý hiệu quả hết hạn mã thông báo trong các ứng dụng logic Azure và đảm bảo hoạt động liên tục của quy trình công việc của bạn.
Trích dẫn:
[1] https://devforum.zoom.us/t/access-token-expires-after-one-hour-so-my-logic-app-flowstep-runs-only-one-hour-no-renew/99225
[2] https://community.dynamics.com/blogs/post/?postid=662760c7-e0cc-4ca5-b5e4-80962f9b926f
.
.
[5] https://learn.microsoft.com/en-us/answers/questions/843346/how-to-change-token-expiration-time-in-azure-porta
[6] https://docs.azure.cn/en-us/entra/identity-platform/configurable-token-lifetimes
[7] https://community.dynamics.com/forums/thread/details/?threadid=0cedd8c8-4382-4f02-9d86-8cfbcaa41c54
[8] https://www.youtube.com/watch?v=VJPIHV2CNWA
[9] https://www.restack.io/p/azure-logic-app-bearer-token-answer-cat-ai