การกำหนดค่าเวลาหมดอายุโทเค็นในแอพ Azure Logic เกี่ยวข้องกับการทำความเข้าใจว่าโทเค็นการเข้าถึงและการรีเฟรชโทเค็นทำงานอย่างไรภายในกรอบ OAuth 2.0 นี่คือคำแนะนำทีละขั้นตอนเกี่ยวกับวิธีการจัดการการหมดอายุโทเค็น:
ความเข้าใจอายุการใช้งานโทเค็น
- โทเค็นการเข้าถึง: เหล่านี้เป็นโทเค็นอายุสั้นที่ใช้ในการเข้าถึงทรัพยากรที่ได้รับการป้องกัน โดยทั่วไปแล้วพวกเขาจะหมดอายุหลังจาก 60 ถึง 90 นาทีขึ้นอยู่กับแอปพลิเคชันไคลเอนต์และการตั้งค่าผู้เช่า [6] คุณไม่สามารถยืดอายุการใช้งานได้โดยตรง แต่สามารถใช้โทเค็นรีเฟรชเพื่อรับโทเค็นการเข้าถึงใหม่เมื่อจำเป็น
- Tokens รีเฟรช: สิ่งเหล่านี้ใช้เพื่อรับโทเค็นการเข้าถึงใหม่เมื่อตัวที่มีอยู่หมดอายุ โทเค็นรีเฟรชมีอายุการใช้งานที่ยาวนานขึ้นโดยทั่วไป 90 วันโดยค่าเริ่มต้น [5]
การกำหนดค่าโทเค็นหมดอายุในแอพ Azure Logic
1. ใช้โทเค็นรีเฟรช:
- เมื่อคุณตั้งค่า OAuth 2.0 ในแอพลอจิกของคุณให้แน่ใจว่าคุณกำหนดค่าโทเค็นการเข้าถึงและรีเฟรช สิ่งนี้ช่วยให้แอปของคุณสามารถขอโทเค็นการเข้าถึงใหม่โดยอัตโนมัติเมื่อแอปปัจจุบันหมดอายุ [1] [3]
2. ใช้ตรรกะการต่ออายุโทเค็น:
- สร้างแอพพลิเคชั่นลอจิกที่ตรวจสอบว่าโทเค็นการเข้าถึงกำลังจะหมดอายุหรือไม่ ถ้าเป็นเช่นนั้นให้ใช้โทเค็นรีเฟรชเพื่อรับโทเค็นการเข้าถึงใหม่ สามารถทำได้โดยการขอ HTTP ไปยังจุดสิ้นสุดโทเค็นด้วยโทเค็นรีเฟรช [3]
3. เก็บโทเค็นอย่างปลอดภัย:
- ใช้ Azure Key Vault เพื่อจัดเก็บรหัสไคลเอนต์ความลับของลูกค้าและโทเค็นการเข้าถึงอย่างปลอดภัย สิ่งนี้ทำให้มั่นใจได้ว่าข้อมูลที่ละเอียดอ่อนจะไม่ถูกเปิดเผยและสามารถอัปเดตได้ง่ายเมื่อมีการรีเฟรชโทเค็น [3]
4. การตรวจสอบโทเค็นหมดอายุ:
- สำหรับความลับของลูกค้าซึ่งจะหมดอายุหลังจากสูงสุด 24 เดือนให้ใช้แอพลอจิกเพื่อตรวจสอบวันหมดอายุและส่งการแจ้งเตือน สิ่งนี้ทำให้มั่นใจได้ว่าแอปพลิเคชันของคุณยังคงทำงานได้โดยการอัปเดตความลับก่อนที่จะหมดอายุ [2]
ตัวอย่างตรรกะสำหรับการต่ออายุโทเค็น
ในแอพลอจิกของคุณคุณสามารถเพิ่มขั้นตอนเพื่อตรวจสอบว่าโทเค็นการเข้าถึงกำลังจะหมดอายุหรือไม่ นี่เป็นตัวอย่างที่ง่ายของวิธีที่คุณอาจใช้งานนี้โดยใช้นิพจน์ที่กำหนดเอง:
1. ตรวจสอบโทเค็นหมดอายุ:
- ใช้เงื่อนไขเพื่อตรวจสอบว่าโทเค็นกำลังจะหมดอายุตามเวลาหมดอายุหรือไม่
2. รีเฟรชโทเค็น:
- หากโทเค็นหมดอายุเร็ว ๆ นี้ให้ใช้การกระทำ HTTP เพื่อส่งคำขอไปยังจุดสิ้นสุดโทเค็นด้วยโทเค็นรีเฟรช คำขอควรรวมรหัสไคลเอนต์และความลับของลูกค้าสำหรับการรับรองความถูกต้อง
3. อัปเดตโทเค็น:
- จัดเก็บโทเค็นการเข้าถึงใหม่อย่างปลอดภัยในคีย์นิรภัยและอัปเดตการกระทำที่ตามมาเพื่อใช้โทเค็นใหม่
ด้วยการใช้ขั้นตอนเหล่านี้คุณสามารถจัดการการหมดอายุโทเค็นในแอพ Azure Logic ได้อย่างมีประสิทธิภาพและให้แน่ใจว่าการทำงานอย่างต่อเนื่องของเวิร์กโฟลว์ของคุณ
การอ้างอิง:
[1] https://devforum.zoom.us/t/access-token-expires-after-one-my-my-logic-app-flowstep-runs-only-one-hour-no-renew/99225
[2] https://community.dynamics.com/blogs/post/?postid=662760c7-e0cc-4ca5-b5e4-80962f9b926f
[3] https://gotoguy.blog/2020/12/05/blog-series-powering-up-your-home-Home-Office-lights-part-4-using-logic-apps-to-get-access-token-and-renew-
[4] https://learnsentinel.blog/2021/12/01/using-logic-apps-and-microsoft-sentinel-to-alert-on-expiring-azure-ad-secrets/
[5] https://learn.microsoft.com/en-us/answers/questions/843346/how-to-change-token-expiration-time-in-azure-porta
[6] https://docs.azure.cn/en-us/entra/identity-platform/configurele-token-lifetimes
[7] https://community.dynamics.com/forums/thread/details/?
[8] https://www.youtube.com/watch?v=vJpihv2cnwa
[9] https://www.restack.io/p/azure-logic-app-bearer-token-answer-cat-ai