Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントに移動。 情報
更新トークンは、元のアクセス トークンの有効期限が切れた場合、または取り消された場合に、新しいアクセス トークンを取得するために使用します。一部の権限付与タイプのアクセス トークンとともに、更新トークンもオプションで発行されます。
アンチパターン
更新トークンは、Apigee または外部リソースを介して発行できます。ただし、RefreshAccessToken オペレーションで更新トークンが使用されない場合は、これはアンチパターンです。
影響
更新トークンを不必要に保持すると、認証システムのパフォーマンスと信頼性の両方に悪影響を及ぼします。
ベスト プラクティス
更新トークンが不要な場合
更新トークンが不要な場合は、新しいアクセス トークンを生成するときに「クライアント認証情報」または「暗黙的」の権限付与タイプを使用する必要があります。これらの権限付与タイプでは更新トークンは発行されません。これは、更新トークン機能が不要な場合に適しています。
プロキシが更新トークンを使用して読み取りオペレーションのみを実行する場合
Apigee には、更新トークンの属性を取得するために使用できる GetOAuthV2Info があります。デベロッパーは、このポリシーを使用して更新トークンを検証しないでください。更新トークンを新しいアクセス トークンと交換するために使用しないことは、アンチパターンです。Apigee は 外部アクセス トークンと更新トークンを使用できます。更新トークン フローが Apigee の外部で発生する場合は、RefreshAccessToken オペレーションを使用することを強くおすすめします。これにより、インポートされた更新トークンが有効でなくなった場合に、Apigee システムから適切に削除されます。