A token lejárati idők konfigurálása az Azure Logic alkalmazásokban magában foglalja annak megértését, hogy a hozzáférési tokenek és a frissítő tokenek hogyan működnek az OAuth 2.0 kereten belül. Itt van egy lépésről lépésre a token lejárati kezelésének módja:
A token élettartama megértése
- Hozzáférési jogkivonók: Ezek rövid élettartamú tokenek, amelyek a védett erőforrások eléréséhez használják. Általában 60-90 perc elteltével járnak le, az ügyfél alkalmazásától és a bérlő beállításaitól függően [6]. Nem lehet közvetlenül meghosszabbítani élettartamaikat, de a frissítő tokeneket használhatja új hozzáférési tokenek eléréséhez.
- Frissítse a tokeneket: Ezeket az új hozzáférési tokenek megszerzésére használják, amikor a meglévő lejár. A frissítő tokenek élettartama hosszabb, általában 90 nap alapértelmezés szerint [5].
A token lejárati konfigurálása az Azure Logic alkalmazásokban
1. Használjon frissítő tokeneket:
- Amikor beállítja az OAuth 2.0 -t a logikai alkalmazásban, ellenőrizze, hogy konfigurálja mind a hozzáférést, mind a tokenek frissítését. Ez lehetővé teszi az alkalmazás számára, hogy automatikusan új hozzáférési jogkivonatot kérjen, amikor az aktuális lejár [1] [3].
2.
- Hozzon létre egy logikai alkalmazás -műveletet, amely ellenőrzi, hogy a hozzáférési jogkivonó lejár -e. Ha igen, akkor használja a frissítő token -t, hogy új hozzáférési jogkivonatot szerezzen. Ezt úgy lehet megtenni, hogy a HTTP kérést a Token végponthoz a frissítő tokennel [3].
3. Biztonságosan tárolja a zsetonokat:
- Az Azure Key Vault használatával biztonságosan tárolja az ügyfél -azonosítókat, az ügyfél -titkokat és a hozzáférési jogkivonókat. Ez biztosítja, hogy az érzékeny információk ne legyenek kitéve, és könnyen frissítsék a tokenek frissítését [3].
4. Monitor token lejárata:
- Az ügyfelek titkai esetében, amelyek legfeljebb 24 hónap elteltével járnak le, használja a logikai alkalmazásokat a lejárati dátumok ellenőrzéséhez és az emlékeztetők küldéséhez. Ez biztosítja, hogy az alkalmazás funkcionális maradjon a titkok frissítésével, mielőtt azok lejárnak [2].
Példa logika a token megújításhoz
A logikai alkalmazásban hozzáadhat egy lépést annak ellenőrzésére, hogy a hozzáférési token lejár -e. Itt egy egyszerűsített példa arra, hogyan valósíthatja meg ezt az egyéni kifejezések segítségével:
1. Ellenőrizze a token lejárta:
- Használjon egy feltételt annak ellenőrzésére, hogy a token lejár a lejárati ideje alapján.
2. Frissítse a tokent:
- Ha a token hamarosan lejár, használjon egy HTTP műveletet, hogy kérést küldjön a token végpontnak a frissítő tokennel. A kérelemnek tartalmaznia kell az ügyfél -azonosító és az ügyfél titkát a hitelesítéshez.
3. Frissítse a tokent:
- Tárolja az új hozzáférési jogkivonatot biztonságosan a Key Vaultban, és frissítse az új token használatához szükséges későbbi műveleteket.
Ezen lépések végrehajtásával hatékonyan kezelheti a token lejáratot az Azure Logic alkalmazásokban, és biztosíthatja a munkafolyamatok folyamatos működését.
Idézetek:
[1] https://devforum.zoom.us/t/access-token-expires-after-on-ovour-o-my-logic-app-flowstep-runs-one-hour-no-renew/99225/99225
[2] https://community.dynamics.com/blogs/post/?postid=662760c7-e0cc-4CA5-B5E4-80962F9B926F
[3] https://gotoguy.blog/2020/12/05/blog-series-powering-n--home-home--lights-part-4-using-logic-apps-to-access-token-and-access-feed-needed/comment-page-1/-1/-1/-1/-1/-1/
[4] https://learnsentinel.blog/2021/12/01/using-logic-pps-and-microsoft-sentinel-to-alert-on-expiring-Ad-decrets/
[5] https://learn.microsoft.com/en-us/answers/questions/843346/how-to-change-token-expiration-ime-azure-porta
[6] https://docs.azure.cn/en-us/entra/identity-platform/configurabure-token-lifetimes
[7] https://community.dynamics.com/forums/thread/details/?threadid=0cedd8c8-4382-4f02-9d86-8cfbcaa41c54
[8] https://www.youtube.com/watch?v=vjpihv2cnwa
[9] https://www.restack.io/p/azure-logic-app-bearer-token-answer-cat-ai