شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات
توکنهای Refresh برای به دست آوردن نشانههای دسترسی جدید پس از منقضی شدن یا لغو شدن توکن دسترسی اصلی استفاده میشوند. توکنهای Refresh به صورت اختیاری همراه با توکنهای دسترسی با برخی از انواع کمکها صادر میشوند.
ضد الگو
توکن های Refresh می توانند توسط Apigee یا از طریق منابع خارجی صادر شوند. با این حال، اگر نشانه رفرش هرگز از طریق عملیات RefreshAccessToken استفاده نشود، این یک ضد الگو است.
تاثیر
تداوم توکن های تازه سازی به طور غیر ضروری بر عملکرد و قابلیت اطمینان سیستم احراز هویت تأثیر منفی می گذارد.
بهترین تمرین
اگر نشانه رفرش هرگز مورد نیاز نباشد
اگر به توکنهای تازهسازی نیازی نیست، توسعهدهندگان باید هنگام تولید نشانههای دسترسی جدید، از انواع اعطای اعتبار مشتری یا «ضمنی» استفاده کنند. این نوع کمک هزینه، توکنهای تازهسازی صادر نمیکنند، که در صورت عدم نیاز به عملکرد توکن بهروزرسانی، مطلوب است.
اگر پراکسی فقط عملیات خواندن را با نشانههای تازهسازی انجام دهد
Apigee GetOAuthV2Info را ارائه می دهد که می تواند برای بازیابی ویژگی های نشانه رفرش استفاده شود. توسعهدهندگان نباید از این خطمشی برای تأیید اعتبار نشانههای تازهسازی استفاده کنند. این یک ضد الگو است که توکن refresh هرگز برای مبادله با یک نشانه دسترسی جدید استفاده نمی شود. توجه داشته باشید که Apigee میتواند با دسترسی خارجی کار کند و توکنها را تازهسازی کند . اگر جریان توکن بهروزرسانی خارج از Apigee اتفاق بیفتد، به شدت توصیه میشود از عملیات RefreshAccessToken استفاده کنید تا هر گونه نشانههای تازه وارد شده دیگر معتبر نیستند به درستی از سیستم Apigee حذف شوند.