我如何在Azure逻辑应用中配置令牌到期时间

###了解令牌寿命

- 访问令牌：这些是用于访问受保护资源的短寿命令牌。他们通常在60至90分钟后到期，具体取决于客户端申请和租户设置[6]。您不能直接延长他们的寿命，但可以在需要时使用刷新令牌来获取新的访问令牌。

- 刷新令牌：这些代币用于在现有的代币过期时获得新的访问令牌。刷新令牌的寿命更长，默认情况下为90天[5]。

###在Azure逻辑应用中配置令牌到期

1。使用刷新令牌：
- 当您在逻辑应用中设置OAuth 2.0时，请确保配置访问和刷新令牌。这允许您的应用程序在当前一个到期时自动请求新的访问令牌[1] [3]。

2。实施令牌更新逻辑：
- 创建一个逻辑应用程序，该操作检查访问令牌是否即将到期。如果是这样，请使用刷新令牌获得新的访问令牌。这可以通过使用刷新令牌[3]向令牌端点提出HTTP请求来完成。

3。牢固地存放令牌：
- 使用Azure密钥库安全地存储客户端ID，客户端秘密和访问令牌。这样可以确保敏感信息不会暴露，并且在刷新令牌时可以轻松更新[3]。

4。监视令牌到期：
- 对于最多24个月后到期的客户机密，请使用逻辑应用程序来监视其到期日期并发送提醒。这样可以确保您的应用程序通过在秘密到期之前更新秘密来确保[2]。

###令牌更新的示例逻辑

在逻辑应用程序中，您可以添加一个步骤来检查访问令牌是否即将到期。这是您如何使用自定义表达式实现此信息的简化示例：

1。检查令牌到期：
- 使用条件检查令牌是否会根据其到期时间到期。

2。刷新令牌：
- 如果令牌即将到期，请使用HTTP操作将请求发送到带有刷新令牌的令牌端点。该请求应包括客户ID和客户端秘密以进行身份​​验证。

3。更新令牌：
- 将新的访问令牌牢固地存储在密钥库中，并更新任何后续操作以使用新令牌。

通过实施这些步骤，您可以有效地管理Azure Logic应用程序中的令牌到期，并确保工作流程的连续操作。

引用：
[1] https://devforum.zoom.us/t/access-token-expires-after-one-hour-so-so-my-logic-logic-app-flowstep-flowstep-rowstep-runs-only-only-noly-no-no-no-no-no-no-no-renew/992225
[2] https://community.dynamics.com/blogs/post/?postid=662760c7-e0cc-4ca5-b5e4-80962f9b926f
[3] https://gotoguy.blog/2020/12/05/blog-series-powering-powering-powering-up--your-home-lights-lights-part-part-4----------------- in-using-logic-apps-to-get-get-get-cess-token-token-token-and-poken-and-and-renew-access-token-and-renew-access-token-token-token-foken-foken-foken-foken-foken-foke-fif-nneed/comment-page-1/compage-page-1/
[4] https://learnsentinel.blog/2021/12/01/using-logic-apps-and-microsoft-sentinel-sentinel-to-alert-anert-on-en-con-expiring-azure-ad-secrets/
[5] https://learn.microsoft.com/en-us/answers/questions/843346/how-to-change-token-token-expiration time-in-azure-porta
[6] https://docs.azure.cn/en-us/entra/indentity-platform/configurable-token-liftimes
[7] https://community.dynamics.com/forums/thread/details/?threadid=0cedD8C8-4382-4F02-4F02-9D86-86-8CFBCAA41C54
[8] https://www.youtube.com/watch?v=vjpihv2cnwa
[9] https://www.restack.io/p/azure-logic-app-bearer-token-answer-cat-ai