Apigee Edge 문서입니다.
Apigee X 문서로 이동 정보
갱신 토큰은 원본 액세스 토큰이 만료되거나 취소된 후 새 액세스 토큰을 얻는 데 사용됩니다. 갱신 토큰은 일부 부여 유형에서 액세스 토큰과 함께 선택적으로 발급됩니다.
안티패턴
갱신 토큰은 Apigee에서 발급하거나 외부 리소스를 통해 발급할 수 있습니다. 그러나 RefreshAccessToken 작업을 통해 갱신 토큰이 사용되지 않는 경우 이는 안티패턴입니다.
영향
새로고침 토큰을 유지하면 인증 시스템의 성능과 안정성에 불필요하게 부정적인 영향을 미칩니다.
권장사항
갱신 토큰이 필요하지 않은 경우
갱신 토큰이 필요하지 않은 경우 개발자는 새 액세스 토큰을 생성할 때 '클라이언트 사용자 인증 정보' 또는 '암시적' 부여 유형을 사용해야 합니다. 이러한 권한 부여 유형은 갱신 토큰을 발급하지 않으며, 이는 갱신 토큰 기능이 필요하지 않은 경우에 적합합니다.
프록시가 새로고침 토큰으로 읽기 작업만 실행하는 경우
Apigee는 갱신 토큰 속성을 검색하는 데 사용할 수 있는 GetOAuthV2Info를 제공합니다. 개발자는 이 정책을 사용하여 새로고침 토큰을 확인해서는 안 됩니다. 갱신 토큰을 새 액세스 토큰과 교환하는 데 사용하지 않는 것은 안티패턴입니다. Apigee는 외부 액세스 및 갱신 토큰을 사용할 수 있습니다. 갱신 토큰 흐름이 Apigee 외부에서 발생하는 경우 더 이상 유효하지 않은 가져온 갱신 토큰이 Apigee 시스템에서 올바르게 삭제되도록 RefreshAccessToken 작업을 사용하는 것이 좋습니다.