คุณกําลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info
โทเค็นการรีเฟรชใช้เพื่อรับโทเค็นการเข้าถึงใหม่หลังจากที่โทเค็นการเข้าถึงเดิมหมดอายุหรือถูกเพิกถอน โทเค็นการรีเฟรชจะออกหรือไม่ก็ได้พร้อมกับโทเค็นการเข้าถึงที่มีประเภทการให้สิทธิ์บางประเภท
รูปแบบที่ไม่ถูกต้อง
โทเค็นการรีเฟรชอาจออกโดย Apigee หรือผ่านแหล่งข้อมูลภายนอกก็ได้ อย่างไรก็ตาม รูปแบบนี้ไม่เหมาะหากไม่เคยใช้โทเค็นรีเฟรชผ่านการดำเนินการ RefreshAccessToken
ผลกระทบ
การเก็บโทเค็นรีเฟรชไว้โดยไม่จำเป็นจะส่งผลเสียต่อทั้งประสิทธิภาพและความน่าเชื่อถือของระบบการตรวจสอบสิทธิ์
แนวทางปฏิบัติแนะนำ
หากไม่จำเป็นต้องใช้โทเค็นการรีเฟรช
หากไม่จำเป็นต้องใช้โทเค็นรีเฟรช นักพัฒนาแอปควรใช้ประเภทการให้สิทธิ์ "ข้อมูลเข้าสู่ระบบไคลเอ็นต์" หรือ "โดยนัย" เมื่อสร้างโทเค็นการเข้าถึงใหม่ การให้สิทธิ์ประเภทเหล่านี้จะไม่ออกโทเค็นการรีเฟรช ซึ่งเป็นสิ่งที่ควรทำหากไม่จำเป็นต้องใช้ฟังก์ชันการทำงานของโทเค็นการรีเฟรช
หากพร็อกซีดำเนินการอ่านเท่านั้นด้วยโทเค็นรีเฟรช
Apigee มี GetOAuthV2Info ซึ่งสามารถใช้เพื่อดึงข้อมูลแอตทริบิวต์โทเค็นการรีเฟรช นักพัฒนาแอปไม่ควรใช้นโยบายนี้เพื่อตรวจสอบโทเค็นรีเฟรช การใช้โทเค็นการรีเฟรชเพื่อแลกกับโทเค็นการเข้าถึงใหม่นั้นเป็นสิ่งที่ไม่ควรทำ โปรดทราบว่า Apigee สามารถใช้กับ การเข้าถึงภายนอกและโทเค็นรีเฟรชได้ หากขั้นตอนรีเฟรชโทเค็นเกิดขึ้นนอก Apigee เราขอแนะนําอย่างยิ่งให้ใช้การดำเนินการ RefreshAccessToken เพื่อให้ระบบนำโทเค็นรีเฟรชที่นำเข้าซึ่งใช้งานไม่ได้แล้วออกจากระบบ Apigee อย่างถูกต้อง