我使用API Management REST API创建和管理用户,我必须每30天重新生成一次访问令牌。每个月更新我的Web应用程序有点麻烦。
有更好的方法吗?
我知道我也可以通过编程方式来做到这一点,但是我不确定每次都这样做是一种健康的做法。
答案 0 :(得分:1)
无论通过APIM SAS令牌执行什么操作,都可以通过ARM完成。使用ARM,您可以创建服务身份并将其用于管理资源:https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal?view=azure-cli-latest
答案 1 :(得分:0)
有很多方法可以处理访问令牌。
为简单起见,您可以将令牌放入缓存系统,并设置到期时间(例如在Redis中使用SETEX),该时间是您情况下的30天。因此,在30天后,您的访问令牌将由缓存系统自动删除。
当您需要访问令牌但发现丢失时,表示访问令牌已过期或您从未生成过访问令牌。无论如何,您都可以在程序中生成访问令牌并将其放入缓存系统。之后,在接下来的30天内,您始终可以使用该访问令牌。
此外,由于计算机和服务器之间的时间差异,建议将缓存系统中的到期时间设置为比实际到期时间早一点。因此,根据您的情况,您可以在缓存系统中将过期时间设置为29天,以确保访问令牌在远程服务器中绝对有效。