Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. info
Yenileme jetonları, orijinal erişim jetonunun süresi dolduktan veya iptal edildikten sonra yeni erişim jetonları almak için kullanılır. Yenileme jetonları, isteğe bağlı olarak bazı izin türleriyle birlikte erişim jetonlarıyla birlikte verilir.
Antipattern
Yenileme jetonları Apigee tarafından veya harici kaynaklar aracılığıyla verilebilir. Ancak yenileme jetonu hiçbir zaman RefreshAccessToken işlemi aracılığıyla kullanılmıyorsa bu bir antipattern'dir.
Etki
Yenileme jetonlarının kalıcı olması, kimlik doğrulama sisteminin hem performansını hem de güvenilirliğini gereksiz yere olumsuz etkiler.
En iyi uygulama
Yenileme jetonuna hiç ihtiyaç duyulmuyorsa
Yenileme jetonlarına ihtiyaç yoksa geliştiricilerin yeni erişim jetonları oluştururken "istemci kimlik bilgileri" veya "dolaylı" izin türlerini kullanması gerekir. Bu izin türleri yenileme jetonu vermez. Yenileme jetonu işlevi gerekli değilse bu tercih edilir.
Proxy, yenileme jetonlarıyla yalnızca okuma işlemi gerçekleştiriyorsa
Apigee, yenileme jetonu özelliklerini almak için kullanılabilen GetOAuthV2Info'yu sunar. Geliştiriciler, yenileme jetonlarını doğrulamak için bu politikayı kullanmamalıdır. Yenileme jetonunun yeni bir erişim jetonuyla takas edilmemesi kötü bir uygulamadır. Apigee'nin harici erişim ve yenileme jetonlarıyla çalışabileceğini unutmayın. Yenileme jetonu akışı Apigee dışında gerçekleşirse artık geçerli olmayan içe aktarılan yenileme jetonlarının Apigee sisteminden düzgün bir şekilde kaldırılması için RefreshAccessToken işleminin kullanılması önemle tavsiye edilir.