आपको Apigee Edge दस्तावेज़ दिख रहा है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
इस पेज पर जाएं
Apigee X दस्तावेज़. जानकारी
ऐक्सेस रद्द करना और टोकन रीफ़्रेश करना
कुछ मामलों में, ऐप्लिकेशन को टोकन को साफ़ तौर पर रद्द करना या अमान्य करना ज़रूरी होता है. उदाहरण के लिए, जब जब कोई उपयोगकर्ता, OAuth की सुविधा वाले ऐप्लिकेशन से लॉग आउट करता है. किसी टोकन को रद्द करने पर, उसे कभी भी फिर से अनुमति मिल सकती है समयसीमा खत्म होने से पहले.
टोकन रद्द करने की प्रोसेस, OAuth 2.0 टोकन निरस्त करने के निर्देश से तय होती है.
Apigee Edge की मदद से, नियम के तौर पर अमान्य किए गए टोकन को इस्तेमाल किया जा सकता है. इसकी मदद से, टोकन रद्द करने का एंडपॉइंट. इस एंडपॉइंट के यूआरआई को पब्लिश करके, आप ऐप्लिकेशन डेवलपर को ये काम करने की अनुमति देते हैं Edge से जारी किए गए टोकन अमान्य हैं.
यहां OAuthV2 नीति और अमान्यateToken कार्रवाई के लिए कॉन्फ़िगरेशन का उदाहरण दिया गया है. तय सीमा में इस मामले में, ऐक्सेस टोकन और उससे जुड़ा रीफ़्रेश टोकन दोनों रद्द कर दिए जाते हैं. तकनीकी तौर पर, वे दोनों निरस्त कर दिए जाते हैं, क्योंकि कैस्केड फ़्लैग सही पर सेट है. इस बारे में ज़्यादा जानकारी पाने के लिए कि कैस्केड फ़्लैग काम करता है, तो नीचे टोकन एलिमेंट का एट्रिब्यूट सेक्शन देखें.
<OAuthV2 name="InvalidateToken"> <Operation>InvalidateToken</Operation> <Tokens> <Token type="accesstoken" cascade="true">flow.variable</Token> </Tokens> </OAuthV2>
<Tokens>/<Token> एलिमेंट
उस फ़्लो वैरिएबल की पहचान करता है जो टोकन को निरस्त किए जाने के बारे में बताता है. अगर डेवलपर
क्वेरी पैरामीटर का इस्तेमाल करके सहमति रद्द करने का अनुरोध सबमिट करना चाहिए
access_token नाम दिया गया है, उदाहरण के लिए, सही फ़्लो वैरिएबल
बी: request.queryparam.access_token. एचटीटीपी हेडर में टोकन ज़रूरी करने के लिए,
उदाहरण के लिए, इस वैल्यू को request.header.access_token पर सेट करें.
विशेषताएं
-
type(ज़रूरी है, स्ट्रिंग): टोकन का वह टाइप जिसकी पहचान वैरिएबल से की गई बताया गया है. इस्तेमाल की जा सकने वाली वैल्यूaccesstokenऔरrefreshtoken:हैं- किसी ऐक्सेस टोकन को रद्द करने के लिए, type accesstoken तय करें.
- ऐक्सेस और रीफ़्रेश टोकन, दोनों को रद्द करने के लिए रीफ़्रेश टोकन टाइप बताएं. जब यह देखता है
रीफ़्रेश टोकन टाइप करता है, तो एज को लगता है कि टोकन एक रीफ़्रेश टोकन है. अगर रीफ़्रेश टोकन
मिलता है, तो उसे रद्द कर दिया जाता है. अगर रीफ़्रेश टोकन नहीं मिलता है, तो Edge
देखें कि यह ऐक्सेस टोकन है या नहीं. अगर ऐक्सेस टोकन मौजूद है, तो इसे रद्द कर दिया जाता है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है ध्यान दें: अगर आपने पहले से ही अमान्य हो चुके किसी टोकन को अमान्यateToken में पास किया है नीति का उल्लंघन करने के बावजूद, यह नीति गड़बड़ी नहीं दिखाती. हालांकि, ऐसा हो सकता है कि आपको यह गड़बड़ी दिखे. इस तरह की कार्रवाई से कोई असर नहीं पड़ता.
-
cascade(ज़रूरी नहीं, बूलियन, डिफ़ॉल्ट: सही) इसका मुख्य इस्तेमाल एट्रिब्यूट का मतलब है कि रीफ़्रेश टोकन को रद्द किए बिना, उससे जुड़े ऐक्सेस टोकन को रद्द किया जाए. इन बातों पर ध्यान दें ये मामले:- सिर्फ़ रीफ़्रेश टोकन को रद्द करें और उससे जुड़े ऐक्सेस टोकन को रद्द न करें. ऐसा करने के लिए,
<Token> सेट करो
refreshtokenपर टाइप करें और कैस्केड को इस पर सेट करेंfalse. - ऐक्सेस टोकन और रीफ़्रेश टोकन, दोनों को रद्द करें. ऐसा करने के लिए, <Token> सेट करें
accesstokenलिखें. कैस्केड का मानtrueहो सकता है ( डिफ़ॉल्ट) याfalse. अगर इसेtrueपर सेट किया जाता है, तो दोनों को टोकन और रीफ़्रेश टोकन को निरस्त किया गया है. अगर इसेfalseपर सेट किया जाता है, तो ऐक्सेस टोकन को निरस्त कर दिया गया है और रीफ़्रेश टोकन का इस्तेमाल नहीं किया जा सकता. ज़्यादा जानकारी के लिए नीचे दिया गया नोट देखें करें. - किसी ऐक्सेस टोकन को रद्द करना और उससे जुड़े रीफ़्रेश टोकन को रद्द न करना. नहीं समर्थित हैं. ज़्यादा जानकारी के लिए, नीचे दिया गया नोट देखें.
- सिर्फ़ रीफ़्रेश टोकन को रद्द करें और उससे जुड़े ऐक्सेस टोकन को रद्द न करें. ऐसा करने के लिए,
<Token> सेट करो
ध्यान दें: सुरक्षा की वजहों से, अगर आपने किसी
ऐक्सेस टोकन नहीं देते, तो संबंधित रीफ़्रेश टोकन को भी निरस्त कर दिया जाएगा. इसलिए, अगर आपको
कैस्केड एट्रिब्यूट का इस्तेमाल करके, सिर्फ़ ऐक्सेस टोकन को रद्द किया जा सकता है. उदाहरण के लिए, अगर आपने <Token> सेट किया
accesstoken टाइप करें और cascade=false सेट करें. ऐसा करने पर, ऐक्सेस टोकन रद्द कर दिया जाएगा
(उम्मीद के मुताबिक); हालांकि, इससे जुड़े रीफ़्रेश टोकन का इस्तेमाल नहीं किया जा सकता. रीफ़्रेश करने के लिए इसका इस्तेमाल नहीं किया जा सकता
निरस्त किया गया ऐक्सेस टोकन हो. कैस्केड एट्रिब्यूट का इस्तेमाल मुख्य रूप से तब किया जाता है, जब
रीफ़्रेश टोकन को रद्द करने का तरीका. ऐसी स्थिति में, <Token> सेट करें refreshtoken पर टाइप करें,
और cascade=false सेट करें. रीफ़्रेश टोकन को रद्द कर दिया जाएगा. हालांकि, इससे जुड़ा ऐक्सेस
टोकन मान्य रहेगा (जब तक कि उसकी समयसीमा खत्म न हो जाए या उसे रद्द न कर दिया जाए). ज़्यादा जानकारी के लिए, यह देखें
कम्यूनिटी फ़ोरम में होने वाली चर्चा.
टोकन को ऐक्सेस करने और रीफ़्रेश करने की अनुमति दी जा रही है
"फिर से मंज़ूरी" पाने के लिए ValidationToken कार्रवाई का इस्तेमाल करें निरस्त किया गया टोकन शामिल हो सकता है. मतलब, जब आप इसे लागू करते हैं कार्रवाई के बाद, लक्षित ऐक्सेस या रीफ़्रेश टोकन की स्थिति 'निरस्त' से बदल दी जाती है से 'स्वीकार किया गया'. किसी भी ऐसे निरस्त किए गए टोकन की पुष्टि की जा सकती है जिसकी समयसीमा खत्म नहीं हुई है.
<OAuthV2 name="ValidateToken"> <Operation>ValidateToken</Operation> <Tokens> <Token type="refreshtoken" cascade="true">flow.variable</Token> </Tokens> </OAuthV2>
<Tokens>/<Token> एलिमेंट
उस फ़्लो वैरिएबल की पहचान करता है जो टोकन की पुष्टि करता है. अगर डेवलपर
क्वेरी पैरामीटर का इस्तेमाल करके, पुष्टि करने का अनुरोध सबमिट करना चाहिए
access_token नाम दिया गया है, उदाहरण के लिए, सही फ़्लो वैरिएबल
बी: request.queryparam.access_token. एचटीटीपी हेडर में टोकन ज़रूरी करने के लिए,
उदाहरण के लिए, इस वैल्यू को request.header.access_token पर सेट करें.
विशेषताएं
type(ज़रूरी है, स्ट्रिंग) टोकन का वह टाइप जिसकी पहचान वैरिएबल से की गई बताया गया है. इस्तेमाल की जा सकने वाली वैल्यूaccesstokenऔरrefreshtokenहैं.cascade(ज़रूरी नहीं, बूलियन): डिफ़ॉल्ट रूप से, यह विकल्प इस पर सेट होता हैtrue, और इससे पुष्टि करने की प्रोसेस, जुड़े हुए टोकन पर लागू होती है. इसलिए, अगर लागू हो रीफ़्रेश टोकन से जुड़े ऐक्सेस टोकन की भी पुष्टि की जाती है. अगर किसी ऐक्सेस पर लागू होता है टोकन की पुष्टि की है, तो इससे जुड़े रीफ़्रेश टोकन की भी पुष्टि की जाती है. अगर इसेfalseपर सेट किया जाता है, तो इसके बाद, सिर्फ़ बताए गए ऐक्सेस या रीफ़्रेश टोकन की पुष्टि की जाती है.