Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация
Токены обновления используются для получения новых токенов доступа после истечения срока действия или отзыва исходного токена доступа. Токены обновления выдаются дополнительно вместе с токенами доступа с некоторыми типами грантов.
Антипаттерн
Токены обновления могут быть выпущены либо Apigee, либо через внешние ресурсы. Однако это антишаблон, если токен обновления никогда не используется с помощью операции RefreshAccessToken.
Влияние
Постоянное использование токенов обновления без необходимости отрицательно влияет как на производительность, так и на надежность системы аутентификации.
Лучшая практика
Если токен обновления никогда не понадобится
Если токены обновления не нужны, разработчикам следует использовать «учетные данные клиента» или «неявные» типы грантов при создании новых токенов доступа. Эти типы грантов не выдают токены обновления, что желательно, если функциональность токена обновления не требуется.
Если прокси выполняет только операцию чтения с токенами обновления
Apigee предлагает GetOAuthV2Info , который можно использовать для получения атрибутов токена обновления. Разработчикам не следует использовать эту политику для проверки токенов обновления. Это антишаблон, согласно которому токен обновления никогда не используется для обмена на новый токен доступа. Обратите внимание, что Apigee может работать с токенами внешнего доступа и обновления . Если поток токенов обновления происходит за пределами Apigee, настоятельно рекомендуется использовать операцию RefreshAccessToken, чтобы любые импортированные токены обновления, которые больше не действительны, были должным образом удалены из системы Apigee.