एंटीपैटर्न: OAuth टोकन के लिए, एक्सपायर होने की लंबी अवधि सेट करें

आपको Apigee Edge दस्तावेज़ दिख रहा है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इस पेज पर जाएं Apigee X दस्तावेज़. जानकारी

Apigee Edge इन कामों के लिए OAuth 2.0 फ़्रेमवर्क उपलब्ध कराता है सुरक्षित एपीआई. OAuth2 सबसे लोकप्रिय ओपन-स्टैंडर्ड, टोकन पर आधारित ऑथेंटिकेशन और अनुमति देने के तरीकों का इस्तेमाल करने के बारे में बताया गया है. यह क्लाइंट ऐप्लिकेशन को बिना किसी शुल्क के, उपयोगकर्ताओं की ओर से एपीआई ऐक्सेस करने की सुविधा देता है उपयोगकर्ताओं को अपना उपयोगकर्ता नाम और पासवर्ड बताना होगा.

Apigee Edge की मदद से, डेवलपर इनमें से किसी एक को लागू करके, ऐक्सेस और/या रीफ़्रेश टोकन जनरेट कर सकते हैं OAuth2 के चार तरह के अनुदान - क्लाइंट के क्रेडेंशियल, password, इंप्लिसिट, और ऑथराइज़ेशन कोड - OAuthv2 नीति का इस्तेमाल करना. क्लाइंट ऐप्लिकेशन, सुरक्षित एपीआई का इस्तेमाल करने के लिए ऐक्सेस टोकन का इस्तेमाल करते हैं. हर ऐक्सेस टोकन की समयसीमा खत्म होती है समय, जिसे OAuthv2 नीति में सेट किया जा सकता है.

रीफ़्रेश टोकन, वैकल्पिक तौर पर कुछ अनुमतियों के साथ ऐक्सेस टोकन के साथ जारी किए जाते हैं. रीफ़्रेश करें टोकन की मदद से, ओरिजनल ऐक्सेस टोकन की समयसीमा खत्म होने के बाद नए और मान्य ऐक्सेस टोकन हासिल किए जाते हैं या निरस्त कर दिया गया है. OAuthv2 नीति में भी रीफ़्रेश टोकन की समयसीमा सेट की जा सकती है.

एंटीपैटर्न

OAuthv2 नीति में ऐक्सेस टोकन और/या रीफ़्रेश टोकन के लिए समयसीमा खत्म होने की समयसीमा सेट करना इससे OAuth टोकन इकट्ठा होने और कैसंड्रा नोड पर डिस्क की जगह का इस्तेमाल बढ़ जाता है.

OAuthV2 नीति के नीचे दिए गए उदाहरण में, रीफ़्रेश टोकन के लिए समयसीमा खत्म होने की ज़्यादा से ज़्यादा अवधि 200 दिन दिखाई गई है: 

<OAuthV2 name="GenerateAccessToken">
    <Operation>GenerateAccessToken</Operation>
    <ExpiresIn>1800000</ExpiresIn> <!-- 30 minutes -->
    <RefreshTokenExpiresIn>17280000000</RefreshTokenExpiresIn> <!-- 200 days -->
    <SupportedGrantTypes>
      <GrantType>password</GrantType>
    </SupportedGrantTypes>
    <GenerateResponse enabled="true"/>
</OAuthV2>

ऊपर दिए गए उदाहरण में:

  • ऐक्सेस टोकन को इस हिसाब से सेट किया जाता है कि इसकी समयसीमा कम से कम 30 मिनट हो.
  • रीफ़्रेश टोकन को सेट किया गया है. इसकी समयसीमा बहुत ज़्यादा 200 दिन है.
  • अगर इस एपीआई पर ट्रैफ़िक 10 अनुरोध/सेकंड है, तो यह 8,64,000 टोकन तक जनरेट कर सकता है एक दिन में.
  • रीफ़्रेश टोकन की समयसीमा 200 दिनों के बाद ही खत्म हो जाती है. इसलिए, वे डेटा स्टोर (कैसांद्रा) में मौजूद रहते हैं इसका इस्तेमाल लंबे समय तक किया जा सकता है.

असर

  • इससे डेटा स्टोर (कैसांद्रा) में डिस्क स्टोरेज के इस्तेमाल में काफ़ी बढ़ोतरी होती है.
  • निजी क्लाउड उपयोगकर्ताओं के लिए, इससे स्टोरेज का खर्च बढ़ सकता है. सबसे खराब स्थिति में, डिस्क भर सकती है और रनटाइम में गड़बड़ियां हो सकती हैं या काम करने में रुकावट आ सकती है.

सबसे सही तरीका

OAuth ऐक्सेस और रीफ़्रेश टोकन के लिए, समयसीमा खत्म होने की सही अवधि का इस्तेमाल करें. यह समय आपकी ज़रूरत के हिसाब से तय होता है ताकि उन्हें जल्दी से पूरी तरह मिटाया जा सके. इससे उन पर डेटा इकट्ठा नहीं होगा.

रीफ़्रेश टोकन के लिए खत्म होने की अवधि को इस तरह सेट करें कि वह कुछ समय के लिए मान्य हो ज़्यादा कमाई होती है. उदाहरण के लिए, यदि आप पहुंच टोकन के लिए 30 मिनट निर्धारित करते है और फिर रीफ़्रेश टोकन.

इससे पक्का होता है कि:

  • नया ऐक्सेस जनरेट करने और रीफ़्रेश टोकन जनरेट करने के लिए रीफ़्रेश टोकन का इस्तेमाल करने के बाद, ज़रूरत के मुताबिक ऐक्सेस टोकन की समयसीमा खत्म हो गई है.
  • रीफ़्रेश टोकन की समयसीमा कुछ समय बाद खत्म हो जाएगी. साथ ही, इन्हें समय पर पूरी तरह मिटाया जा सकता है, उन्हें इकट्ठा होने से बचाता है.

इसके बारे में और पढ़ें