আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য
Apigee Edge এপিআই সুরক্ষিত করতে OAuth 2.0 ফ্রেমওয়ার্ক প্রদান করে। OAuth2 হল সবচেয়ে জনপ্রিয় ওপেন-স্ট্যান্ডার্ড, টোকেন-ভিত্তিক প্রমাণীকরণ এবং অনুমোদন স্কিমগুলির মধ্যে একটি। এটি ব্যবহারকারীদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রকাশ করার প্রয়োজন ছাড়াই ব্যবহারকারীদের পক্ষে API অ্যাক্সেস করতে ক্লায়েন্ট অ্যাপ্লিকেশনগুলিকে সক্ষম করে।
Apigee Edge ডেভেলপারদেরকে OAuthv2 নীতি ব্যবহার করে চারটি OAuth2 অনুদান প্রকার - ক্লায়েন্ট শংসাপত্র , পাসওয়ার্ড , অন্তর্নিহিত , এবং অনুমোদন কোডের যে কোনো একটি প্রয়োগ করে অ্যাক্সেস এবং/অথবা রিফ্রেশ টোকেন তৈরি করতে দেয়। ক্লায়েন্ট অ্যাপ্লিকেশনগুলি সুরক্ষিত API ব্যবহার করতে অ্যাক্সেস টোকেন ব্যবহার করে। প্রতিটি অ্যাক্সেস টোকেনের নিজস্ব মেয়াদ শেষ হওয়ার সময় থাকে, যা OAuthv2 নীতিতে সেট করা যেতে পারে।
রিফ্রেশ টোকেনগুলি ঐচ্ছিকভাবে কিছু অনুদান প্রকারের সাথে অ্যাক্সেস টোকেনের সাথে জারি করা হয়। রিফ্রেশ টোকেনগুলি আসল অ্যাক্সেস টোকেনের মেয়াদ শেষ বা প্রত্যাহার করার পরে নতুন, বৈধ অ্যাক্সেস টোকেন পেতে ব্যবহার করা হয়। রিফ্রেশ টোকেনের মেয়াদ শেষ হওয়ার সময়ও OAuthv2 নীতিতে সেট করা যেতে পারে।
অ্যান্টিপ্যাটার্ন
OAuthv2 নীতিতে একটি অ্যাক্সেস টোকেন এবং/অথবা রিফ্রেশ টোকেনের জন্য একটি দীর্ঘ মেয়াদ শেষ হওয়ার সময় সেট করার ফলে OAuth টোকেন জমা হয় এবং ক্যাসান্ড্রা নোডগুলিতে ডিস্কের স্থান ব্যবহার বৃদ্ধি পায়।
নিম্নলিখিত উদাহরণ OAuthV2 নীতি রিফ্রেশ টোকেনগুলির জন্য 200 দিনের দীর্ঘ মেয়াদ শেষ হওয়ার সময় দেখায়:
<OAuthV2 name="GenerateAccessToken">
<Operation>GenerateAccessToken</Operation>
<ExpiresIn>1800000</ExpiresIn> <!-- 30 minutes -->
<RefreshTokenExpiresIn>17280000000</RefreshTokenExpiresIn> <!-- 200 days -->
<SupportedGrantTypes>
<GrantType>password</GrantType>
</SupportedGrantTypes>
<GenerateResponse enabled="true"/>
</OAuthV2>
উপরের উদাহরণে:
- অ্যাক্সেস টোকেনটি 30 মিনিটের একটি যুক্তিসঙ্গতভাবে কম মেয়াদ শেষ হওয়ার সাথে সেট করা হয়েছে।
- রিফ্রেশ টোকেন 200 দিনের খুব দীর্ঘ মেয়াদ শেষ হওয়ার সাথে সেট করা হয়েছে।
- যদি এই API-তে ট্রাফিক 10 অনুরোধ/সেকেন্ড হয়, তাহলে এটি দিনে 864,000 টোকেন তৈরি করতে পারে।
- যেহেতু রিফ্রেশ টোকেনগুলির মেয়াদ 200 দিনের পরেই শেষ হয়ে যায়, তাই সেগুলি ডেটা স্টোরে (ক্যাসান্ড্রা) দীর্ঘ সময় ধরে থাকে যার ফলে ক্রমাগত জমা হয়৷
প্রভাব
- ডেটা স্টোরে (Cassandra) ডিস্ক স্পেস ব্যবহারের উল্লেখযোগ্য বৃদ্ধির দিকে পরিচালিত করে।
- ব্যক্তিগত ক্লাউড ব্যবহারকারীদের জন্য, এটি স্টোরেজ খরচ বাড়াতে পারে, অথবা সবচেয়ে খারাপ ক্ষেত্রে, ডিস্কটি পূর্ণ হয়ে যেতে পারে এবং রানটাইম ত্রুটি বা বিভ্রাটের দিকে নিয়ে যেতে পারে।
সর্বোত্তম অনুশীলন
আপনার নির্দিষ্ট নিরাপত্তা প্রয়োজনীয়তার উপর নির্ভর করে OAuth অ্যাক্সেস এবং রিফ্রেশ টোকেনগুলির জন্য একটি উপযুক্ত নিম্ন মেয়াদোত্তীর্ণ সময় ব্যবহার করুন, যাতে সেগুলি দ্রুত পরিষ্কার হয়ে যায় এবং এর ফলে জমা হওয়া এড়ানো যায়।
রিফ্রেশ টোকেনগুলির জন্য মেয়াদ শেষ হওয়ার সময়টি এমনভাবে সেট করুন যাতে এটি অ্যাক্সেস টোকেনের চেয়ে একটু বেশি সময়ের জন্য বৈধ হয়। উদাহরণস্বরূপ, আপনি যদি অ্যাক্সেস টোকেনের জন্য 30 মিনিট সেট করেন এবং তারপর রিফ্রেশ টোকেনের জন্য 60 মিনিট সেট করেন।
এটি নিশ্চিত করে যে:
- অ্যাক্সেস টোকেনের মেয়াদ শেষ হওয়ার পরে নতুন অ্যাক্সেস তৈরি করতে এবং রিফ্রেশ টোকেন তৈরি করতে একটি রিফ্রেশ টোকেন ব্যবহার করার যথেষ্ট সময় রয়েছে।
- রিফ্রেশ টোকেনগুলি কিছুক্ষণ পরে মেয়াদ শেষ হয়ে যাবে এবং জমা হওয়া এড়াতে একটি সময়মত পরিস্কার করা যেতে পারে।