אתם צופים במסמכי העזרה של Apigee Edge.
כניסה למסמכי העזרה של Apigee X. info
אסימוני רענון משמשים להשגת אסימוני גישה חדשים אחרי שתוקף אסימון הגישה המקורי פג או שהוא בוטל. אסימוני רענון מונפקים אופציונלית יחד עם אסימוני גישה בחלק מסוגי ההענקות.
דפוס שלילי
אסימוני הרענון יכולים להונפק על ידי Apigee או באמצעות משאבים חיצוניים. עם זאת, זוהי דפוס לא מומלץ אם אף פעם לא משתמשים באסימון הרענון באמצעות הפעולה RefreshAccessToken.
השפעה
שמירת אסימוני רענון ללא צורך משפיעה לרעה על הביצועים ועל האמינות של מערכת האימות.
שיטה מומלצת
אם אף פעם לא צריך את אסימון הרענון
אם אין צורך באסימוני רענון, המפתחים צריכים להשתמש בסוגי ההענקה 'פרטי כניסה של לקוח' או 'הענקה משתמעת' כשיוצרים אסימוני גישה חדשים. סוגי ההענקות האלה לא מנפיקים אסימוני רענון, וזו אפשרות רצויה אם לא נדרשת הפונקציונליות של אסימון הרענון.
אם שרת ה-proxy מבצע רק פעולת קריאה באמצעות אסימוני רענון
ב-Apigee יש את הפונקציה GetOAuthV2Info, שאפשר להשתמש בה כדי לאחזר מאפיינים של אסימון רענון. מפתחים לא צריכים להשתמש במדיניות הזו כדי לאמת אסימוני רענון. שימוש באסימון רענון לצורך החלפה באסימון גישה חדש הוא דפוס לא רצוי. חשוב לדעת ש-Apigee יכול לפעול עם אסימוני גישה ורענון חיצוניים. אם תהליך הטוקן לרענון מתרחש מחוץ ל-Apigee, מומלץ מאוד להשתמש בפעולה RefreshAccessToken כדי שטוקני רענון שיובאו ולא תקפים יותר יוסרו כראוי ממערכת Apigee.