Управление затратами Power Bi Azure — токен oauth

Question

Управление затратами Power Bi Azure — токен oauth

Я использую соединитель Azure Cost Management для получения данных непосредственно из Power Bi. Существует процесс аутентификации, который на основе личной учетной записи генерирует токен OAuth (автоматически). Токен действителен только 1 час. Могу ли я иметь более длительный срок действия? Я добавил новую политику, но она предназначена только для субъекта-службы, а не для личной учетной записи.

-1

oauth powerbi azure-active-directory azure-billing azure-oauth

Источник

user13023189 12 дек '22 в 15:20

1 ответ

Другие вопросы по тегам oauth powerbi azure-active-directory azure-billing azure-oauth

Sourav 29 дек '22 в 13:51 2022-12-29 13:51 · Answer 1 · 2022-12-29 13:51

Подход 1 По умолчанию токен срока действия доступен в течение 1 часа или максимум 60–75 минут в зависимости от надежности службы, и вы не можете увеличить время жизни сеанса токена доступа для учетных записей пользователей, поскольку политики срока действия токена доступа могут применяться только к службе. основной, а не учетной записи пользователя. Также не рекомендуется увеличивать сеанс пользователя, чтобы избежать злонамеренной активности. См. этот документ: https://learn.microsoft.com/en-us/azure/active-directory/develop/configure-token-lifetimes#create-a-policy-for-web-sign-in «Это может быть установить для всех приложений в вашей организации или для определенного субъекта-службы. Они также могут быть установлены для нескольких организаций (мультитенантное приложение)».

Подход 2 Вместо увеличения срока действия маркера доступа можно обновить маркер доступа до истечения срока его действия.

Способ 1. Вы можете настроить одну настраиваемую функцию для создания токена обновления и получения токена доступа в ответ для ваших учетных записей пользователей, как ответ, представленный на этом форуме Power BI — [https://community.powerbi.com/t5/Power- Query/Channel-Advisor-API-Connection-with-auth-key-creation/td-p/2208091], введите описание изображения здесь а затем используйте токен ответа для доступа к данным выставления счетов Azure в Power BI.

Способ 2. Токены доступа представляют собой либо токен Azure AD для пользователей организации, либо токен внедрения, который можно отправлять клиентам, получающим доступ к вашим данным. Поскольку вы используете токен Azure AD, вы можете обновить токен следующими способами:

Напрямую черезsetAccessTokenAPIawait report.setAccessToken (newAccessToken)
Вручную черезgetNewUserAccessToken(). Эта функция вызовет приложение на серверной части и сгенерирует и обновит токен доступа.

введите описание изображения здесь

Автоматически путем установки обработчика событий в конфигурации внедрения и вызова обработчика событий для создания нового токена до истечения срока действия текущего набора токенов.accessTokenProviderпараметр функции в конфигурации внедрения. Когда срок действия токена близок к истечению, он встраивает config, вызываетaccesstokenProviderи получает новый токен.