Märgi aegumisaegade konfigureerimine Azure'i loogikarakendustes hõlmab mõistmist, kuidas juurdepääsu märgid ja värskendage märke OAUTH 2.0 raamistikus. Siin on samm-sammuline juhend, kuidas sümboli aegumist hallata:
Mõistke sümboolseid eluaega
- Juurdepääsu märgid: need on lühiajalised žetoonid, mida kasutatakse kaitstud ressursside juurdepääsuks. Tavaliselt aeguvad need 60–90 minuti pärast, sõltuvalt kliendirakendusest ja üürnike sätetest [6]. Te ei saa nende eluiga otseselt pikendada, kuid saate värskendusmärke kasutada uute juurdepääsu märkide saamiseks vajadusel.
- Värskendage märke: neid kasutatakse uute juurdepääsuga märkidele, kui olemasolevad aeguvad. Värskendusmärkide eluiga on pikem, vaikimisi tavaliselt 90 päeva [5].
Tokeni aegumise konfigureerimine Azure'i loogikarakendustes
1. Kasutage värskendusmärke:
- Kui seadistate oma loogikarakenduses OAuth 2.0, veenduge, et konfigureeriksite nii juurdepääsu kui ka värskendamist. See võimaldab teie rakendusel automaatselt taotleda uut juurdepääsuluba, kui praegune aegub [1] [3].
2. Rakendage sümboolne uuendamise loogika:
- Looge rakenduse loogikatoiming, mis kontrollib, kas juurdepääsuluba aegub. Kui jah, siis kasutage uue juurdepääsuluba saamiseks värskendust. Seda saab teha HTTP -päringu tegemisel sümboolse lõpp -punktiga koos värskendusmärgi abil [3].
3. Hoidke märke kindlalt:
- Kasutage Azure'i võtme võlvi kliendi ID -de, kliendisaladuste ja juurdepääsu tõlkide turvaliseks hoidmiseks. See tagab, et tundlik teave ei paljastata ja seda saab värskendamisel hõlpsasti värskendada [3].
4. Monitori sümboolne aegumine:
- Kliendisaladuste jaoks, mis aeguvad maksimaalselt 24 kuu pärast, kasutage loogikarakendusi nende aegumiskuupäevade jälgimiseks ja meeldetuletuste saatmiseks. See tagab, et teie rakendus jääb funktsionaalseks, värskendades saladusi enne nende aegumist [2].
Tokeni uuendamise loogika
Oma loogikarakenduses saate lisada sammu, et kontrollida, kas juurdepääsuluba aegub. Siin on lihtsustatud näide sellest, kuidas saaksite seda kohandatud väljendite abil rakendada:
1. Kontrollige märgi aegumist:
- Kasutage tingimust, et kontrollida, kas sümbool aegub selle aegumisaja põhjal.
2.
- Kui sümbool aegub varsti, kasutage HTTP -toimingut, et saata päring sümboolsesse lõpp -punkti koos värskendusmärgiga. Taotlus peaks sisaldama autentimiseks kliendi ID ja kliendi saladust.
3. Värskendusmärgi:
- Salvestage uus juurdepääsuluba turvaliselt võtmevõlvis ja värskendage kõiki järgnevaid toiminguid uue märgi kasutamiseks.
Neid samme rakendades saate Azure'i loogikarakendustes tõhusalt hallata ja tagada oma töövoogude pideva toimimise.
Tsitaadid:
]
]
]
]
]
]
]
[8] https://www.youtube.com/watch?v=vjpihv2cnwa
]