أنت تطّلع على مستندات Apigee Edge.
انتقِل إلى مستندات
Apigee X. info
تُستخدَم الرموز المميّزة لإعادة التحميل للحصول على رموز دخول جديدة بعد انتهاء صلاحية رمز الدخول الأصلي أو إبطاله. يتم إصدار رموز إعادة التحميل اختياريًا مع رموز الوصول مع بعض أنواع الأذونات.
نموذج سلبي
يمكن أن تُصدر Apigee رموز إعادة التنشيط أو يمكن أن تُصدرها مصادر خارجية. ومع ذلك، هذا نموذج خاطئ إذا لم يتم استخدام الرمز المميّز لإعادة التحميل مطلقًا من خلال عملية RefreshAccessToken.
التأثير
يؤثّر الاحتفاظ ببيانات اعتماد إعادة التنشيط بشكل سلبي وغير ضروري في كلّ من الأداء والموثوقية لنظام المصادقة.
أفضل ممارسة
إذا لم يكن رمز إعادة التحميل مطلوبًا مطلقًا
إذا لم تكن رموز إعادة التنشيط مطلوبة، على المطوّرين استخدام نوعَي الإذن "بيانات اعتماد العميل " أو "الإذن الضمني" عند إنشاء رموز وصول جديدة. لا تُصدر أنواع الأذونات هذه رموزًا مميّزة لإعادة التحميل، وهو أمر مرغوب فيه إذا لم تكن وظائف الرمز المميّز لإعادة التحميل مطلوبة.
إذا كان الخادم الوكيل لا يُجري سوى عملية القراءة باستخدام الرموز المميّزة لإعادة التحميل
تقدّم Apigee GetOAuthV2Info التي يمكن استخدامها لاسترداد سمات رمز إعادة التحميل. يجب ألّا يستخدم المطوّرون هذه السياسة للتحقّق من صحة الرموز المميّزة لإعادة التحميل. من الممارسات غير المُقترَحة عدم استخدام الرمز المميّز لإعادة التحميل أبدًا لاستبداله برمز دخول جديد. يُرجى العلم أنّ Apigee يمكن أن تعمل مع الرموز المميّزة للوصول الخارجي وإعادة التحميل. إذا حدثت عملية تجديد الرمز المميّز خارج Apigee، ننصحك بشدة باستخدام عملية RefreshAccessToken حتى تتم إزالة أي رموز مميّزة مستورَدة لم تعُد صالحة بشكل صحيح من نظام Apigee.