Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Mã làm mới được dùng để lấy mã truy cập mới sau khi mã truy cập ban đầu đã hết hạn hoặc bị thu hồi. Mã làm mới được phát hành tuỳ ý cùng với mã truy cập với một số loại cấp phép.
Cấu trúc phản mẫu
Mã thông báo làm mới có thể do Apigee phát hành hoặc thông qua các tài nguyên bên ngoài. Tuy nhiên, đây là một mẫu chống nếu mã thông báo làm mới không bao giờ được sử dụng thông qua thao tác RefreshAccessToken.
Tác động
Việc lưu trữ mã thông báo làm mới không cần thiết sẽ ảnh hưởng tiêu cực đến cả hiệu suất và độ tin cậy của hệ thống xác thực.
Phương pháp hay nhất
Nếu không bao giờ cần mã thông báo làm mới
Nếu không cần mã thông báo làm mới, nhà phát triển nên sử dụng loại cấp phép "thông tin xác thực của ứng dụng" hoặc "ngầm ẩn" khi tạo mã thông báo truy cập mới. Các loại quyền cấp này không phát hành mã làm mới. Đây là điều mong muốn nếu không cần chức năng mã làm mới.
Nếu proxy chỉ thực hiện thao tác đọc bằng mã thông báo làm mới
Apigee cung cấp GetOAuthV2Info có thể dùng để truy xuất các thuộc tính mã làm mới. Nhà phát triển không nên sử dụng chính sách này để xác thực mã thông báo làm mới. Đây là một mẫu ngược, trong đó mã làm mới không bao giờ được dùng để đổi lấy mã truy cập mới. Xin lưu ý rằng Apigee có thể hoạt động với mã truy cập và mã làm mới bên ngoài. Nếu luồng mã thông báo làm mới diễn ra bên ngoài Apigee, bạn nên sử dụng thao tác RefreshAccessToken để xoá mọi mã thông báo làm mới đã nhập không còn hợp lệ khỏi hệ thống Apigee.