Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. info
Tokeny odświeżania służą do uzyskiwania nowych tokenów dostępu po wygaśnięciu lub unieważnieniu pierwotnego tokena dostępu. Tokeny odświeżania są opcjonalnie wydawane wraz z tokenami dostępu w przypadku niektórych typów przyznawania dostępu.
antywzorzec
Tokeny odświeżania mogą być wydawane przez Apigee lub za pomocą zasobów zewnętrznych. Jest to jednak nieprawidłowy wzorzec, jeśli token odświeżania nigdy nie jest używany za pomocą operacji RefreshAccessToken.
Wpływ
Niepotrzebne przechowywanie tokenów odświeżania negatywnie wpływa na wydajność i niezawodność systemu uwierzytelniania.
Sprawdzona metoda
Jeśli token odświeżania nigdy nie jest potrzebny
Jeśli tokeny odświeżania nie są potrzebne, podczas generowania nowych tokenów dostępu deweloperzy powinni używać typów przyznawania „uprawnienia klienta” lub „domyślnego”. Te typy uprawnień nie generują tokenów odświeżania, co jest pożądane, jeśli funkcja tokenów odświeżania nie jest wymagana.
Jeśli proxy wykonuje tylko operacje odczytu z tokenami odświeżania
Apigee udostępnia metodę GetOAuthV2Info, której można użyć do pobrania atrybutów tokena odświeżania. Deweloperzy nie powinni używać tej zasady do sprawdzania tokenów odświeżania. Nie zalecamy, aby token odświeżania nigdy nie był używany do wymiany na nowy token dostępu. Pamiętaj, że Apigee może korzystać z tokenów dostępu zewnętrznego i tokenów odświeżania. Jeśli przepływ tokenu odświeżania odbywa się poza Apigee, zdecydowanie zalecamy użycie operacji RefreshAccessToken, aby zaimportowane tokeny odświeżania, które nie są już ważne, zostały prawidłowo usunięte z systemu Apigee.