আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য
রিফ্রেশ টোকেনগুলি আসল অ্যাক্সেস টোকেনের মেয়াদ শেষ বা প্রত্যাহার করার পরে নতুন অ্যাক্সেস টোকেন পেতে ব্যবহার করা হয়। রিফ্রেশ টোকেনগুলি ঐচ্ছিকভাবে কিছু অনুদান প্রকারের সাথে অ্যাক্সেস টোকেনের সাথে জারি করা হয়।
অ্যান্টিপ্যাটার্ন
রিফ্রেশ টোকেন হয় Apigee দ্বারা বা বাহ্যিক সংস্থানের মাধ্যমে জারি করা যেতে পারে। যাইহোক, এটি একটি অ্যান্টিপ্যাটার্ন যদি রিফ্রেশ টোকেনটি রিফ্রেশঅ্যাকসেস টোকেন অপারেশনের মাধ্যমে ব্যবহার না করা হয়।
প্রভাব
অবিরত রিফ্রেশ টোকেন অপ্রয়োজনীয়ভাবে প্রমাণীকরণ সিস্টেমের কার্যকারিতা এবং নির্ভরযোগ্যতা উভয়কেই নেতিবাচকভাবে প্রভাবিত করে।
সর্বোত্তম অনুশীলন
যদি রিফ্রেশ টোকেন প্রয়োজন হয় না
যদি রিফ্রেশ টোকেনগুলির প্রয়োজন না হয়, নতুন অ্যাক্সেস টোকেন তৈরি করার সময় বিকাশকারীদের 'ক্লায়েন্ট শংসাপত্র' বা 'অন্তর্নিহিত' অনুদান প্রকারগুলি ব্যবহার করা উচিত। এই অনুদানের প্রকারগুলি রিফ্রেশ টোকেন ইস্যু করে না, যা রিফ্রেশ টোকেন কার্যকারিতা প্রয়োজন না হলে এটি বাঞ্ছনীয়।
যদি প্রক্সি রিফ্রেশ টোকেন দিয়ে শুধুমাত্র রিড অপারেশন করে
Apigee GetOAuthV2Info অফার করে যা রিফ্রেশ টোকেন বৈশিষ্ট্য পুনরুদ্ধার করতে ব্যবহার করা যেতে পারে। ডেভেলপারদের রিফ্রেশ টোকেন যাচাই করতে এই নীতি ব্যবহার করা উচিত নয়। এটি একটি অ্যান্টিপ্যাটার্ন যে রিফ্রেশ টোকেন কখনই একটি নতুন অ্যাক্সেস টোকেনের বিনিময়ে ব্যবহার করা হয় না। মনে রাখবেন Apigee বাহ্যিক অ্যাক্সেস এবং রিফ্রেশ টোকেনগুলির সাথে কাজ করতে পারে৷ যদি রিফ্রেশ টোকেন প্রবাহ Apigee-এর বাইরে ঘটে, তাহলে RefreshAccessToken অপারেশনটি ব্যবহার করার জন্য অত্যন্ত সুপারিশ করা হয় যাতে কোনো আমদানি করা রিফ্রেশ টোকেন আর বৈধ নয় Apigee সিস্টেম থেকে সঠিকভাবে সরানো হয়।