反模式:在不调用刷新流程的情况下发出刷新令牌
您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。 信息
在原始访问令牌过期或被撤消后,刷新令牌可用于获取新的访问令牌。对于某些授权类型,您可以随刷新令牌一起发出访问令牌。
反模式
刷新令牌可以由 Apigee 或通过外部资源发出。
不过,如果从不通过 RefreshAccessToken 操作使用刷新令牌,则这是一种反模式。
影响
保留刷新令牌会不必要地对身份验证系统的性能和可靠性产生负面影响。
最佳做法
如果永远不需要刷新令牌
如果不需要刷新令牌,开发者在生成新的访问令牌时应使用“客户端凭据”或“隐式”授权类型。
这些授权类型不会签发刷新令牌,如果不需要刷新令牌功能,则非常有用。
Apigee 提供
GetOAuthV2Info,可用于检索刷新令牌属性。开发者不应使用此政策来验证刷新令牌。
从不使用刷新令牌来交换新的访问令牌是一种反模式。请注意,Apigee 可以与
外部访问令牌和刷新令牌搭配使用。如果刷新令牌流程在 Apigee 之外进行,强烈建议使用 RefreshAccessToken 操作,以便从 Apigee 系统中正确移除所有已失效的导入刷新令牌。
深入阅读
刷新访问令牌
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-04-10。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-04-10。"],[],[]]
