يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات
Apigee X. المعلومات
إبطال رموز الدخول وإعادة التحميل
في بعض الحالات، يُطلب من التطبيقات إبطال الرموز المميّزة أو إبطالها بشكل صريح، على سبيل المثال، عندما يسجّل المستخدم خروجه من تطبيق تم تفعيل بروتوكول OAuth فيه. وفي حال إبطال رمز مميّز، يمكن إعادة الموافقة عليه في أي وقت قبل انتهاء صلاحيته.
يتم تحديد إجراء إبطال الرمز المميز من خلال مواصفات إبطال الرموز المميزة لبروتوكول OAuth 2.0.
توفّر Apigee Edge عملية غير صالحة للرمز المميّز تتيح لك ضبط نقطة نهاية مخصّصة لإبطال الرمز المميّز. من خلال نشر معرّف الموارد المنتظم (URI) لنقطة النهاية هذه، تسمح لمطوّري التطبيقات بإبطال الرموز المميّزة التي يتم إصدارها من خلال Edge.
في ما يلي مثال على عملية ضبط سياسة OAuthV2 والعملية invalidateToken. وفي هذه الحالة، يتم إبطال كل من رمز الدخول والرمز المميز لإعادة التحميل المرتبط به. ومن الناحية الفنية، تم إبطال كلاهما لأنّه تم ضبط علامة الشلال على "صحيح". لمزيد من المعلومات حول طريقة عمل علامة الشلال، يمكنك مراجعة قسم سمات عنصر الرمز المميز أدناه.
<OAuthV2 name="InvalidateToken">
<Operation>InvalidateToken</Operation>
<Tokens>
<Token type="accesstoken" cascade="true">flow.variable</Token>
</Tokens>
</OAuthV2>
العنصر <Tokens>/<Token>
تحدد متغيّر التدفق الذي يحدِّد الرمز المميّز المطلوب إبطاله. إذا كان من المتوقّع أن يرسل المطوّرون طلب إبطال باستخدام مَعلمة طلب بحث
باسم access_token، على سبيل المثال، سيكون متغيّر التدفق الصحيح هو
request.queryparam.access_token. لطلب الرمز المميّز في عنوان HTTP،
على سبيل المثال، اضبط هذه القيمة على request.header.access_token.
السمات
-
type(سلسلة مطلوبة): نوع الرمز المميّز الذي يحدّده المتغيّر المحدّد. والقيمتان المسموح بإدراجهما هماaccesstokenوrefreshtoken:.- لإبطال رمز الدخول، عليك تحديد نوع رمز الدخول.
- لإبطال كل من رمزَي الدخول المميزين وإعادة التحميل، حدِّد نوع updatetoken. وعندما يرى النظام نوع إعادة تحميل الصفحة، يفترض Edge أنّ الرمز المميّز هو رمز لإعادة التحميل. وفي حال العثور على الرمز المميّز لإعادة التحميل، سيتم إبطاله. في حال عدم العثور على الرمز المميّز لإعادة التحميل، يتحقّق متصفّح Edge
مما إذا كان رمز دخول أم لا. في حال وجود رمز الدخول، سيتم إبطاله.
ملاحظة: إذا نقلت رمزًا مميّزًا تم إبطال صلاحيته إلى سياسة ProtectedateToken ، لن تعرض السياسة رسالة خطأ، على الرغم من أنّك قد تتوقّع ذلك. ليس لمثل هذه العملية أي تأثير.
-
cascade(اختياري، منطقي، تلقائي: صحيح) الاستخدام الأساسي لهذه السمة هو إبطال الرمز المميّز لإعادة التحميل بدون إبطال رمز الدخول المرتبط به. ضَع في اعتبارك الحالات التالية:- يمكنك إبطال الرمز المميّز لإعادة التحميل فقط وعدم إبطال رمز الدخول المرتبط به. لإجراء ذلك، اضبط النوع <Token> على
refreshtokenواضبط التتالي علىfalse. - إبطال كل من رمز الدخول والرمز المميز لإعادة التحميل. لإجراء ذلك، اضبط النوع <Token> على
accesstoken. يمكن أن تكون قيمة السلسلةtrue(القيمة التلقائية) أوfalse. في حال ضبطها علىtrue، سيتم إبطال كل من رمز الدخول والرمز المميّز لإعادة التحميل. وفي حال ضبطها علىfalse، سيتم إبطال رمز الدخول، ولن يعود الرمز المميز لإعادة التحميل قابلاً للاستخدام. راجِع الملاحظة أدناه للحصول على مزيد من التوضيح. - إبطال رمز الدخول وعدم إبطال الرمز المميز لإعادة التحميل المرتبط به. غير متاح. انظر الملاحظة أدناه للحصول على مزيد من التوضيح.
- يمكنك إبطال الرمز المميّز لإعادة التحميل فقط وعدم إبطال رمز الدخول المرتبط به. لإجراء ذلك، اضبط النوع <Token> على
ملاحظة: لأسباب أمنية، إذا أبطلت رمز الدخول، سيتم أيضًا إبطال الرمز المميز لإعادة التحميل المرتبط به. لذلك، لا يمكنك استخدام سمة التتالي لإلغاء رمز الدخول فقط. على سبيل المثال، إذا ضبطت نوع <Token> على accesstoken وضبطت cascade=false، سيتم إبطال رمز الدخول (كما هو متوقّع)، ولكن لن يكون الرمز المميز لإعادة التحميل المرتبط به غير قابل للاستخدام. ولا يمكن استخدامه لإعادة تحميل
رمز الدخول الذي تم إبطاله. إنّ حالة الاستخدام الأساسية لسمة التتالي هي عندما تريد
إبطال الرمز المميّز لإعادة التحميل فقط. في هذه الحالة، اضبط النوع <Token> على refreshtoken
واضبط السمة cascade=false. سيتم إبطال الرمز المميز لإعادة التحميل، ولكن سيظل رمز الدخول
المرتبط به صالحًا (إلى أن تنتهي صلاحيته أو يتم إبطاله). لمزيد من المعلومات، يمكنك الاطّلاع على
مناقشة المنتدى هذه.
الموافقة على رموز الدخول وإعادة التحميل
واستخدم عملية AUTHToken "لإعادة الموافقة" على رمز مميّز تم إبطاله. ويعني ذلك أنّه عند تطبيق هذه العملية، يتم تغيير حالة الرمز المميّز لإعادة التحميل أو الوصول المستهدَف من "تم إبطاله" إلى "موافَق عليه". يمكنك التحقق من صحة أي رمز مميّز تم إبطاله ولم تنتهِ صلاحيته بعد.
<OAuthV2 name="ValidateToken">
<Operation>ValidateToken</Operation>
<Tokens>
<Token type="refreshtoken" cascade="true">flow.variable</Token>
</Tokens>
</OAuthV2>
العنصر <Tokens>/<Token>
تحدد متغيّر التدفق الذي يحدِّد الرمز المميّز المطلوب التحقّق منه. إذا كان من المتوقّع أن يرسل المطوّرون طلب تحقّق باستخدام مَعلمة طلب بحث باسم access_token، على سبيل المثال، سيكون متغيّر التدفق الصحيح هو request.queryparam.access_token. لطلب الرمز المميّز في عنوان HTTP،
على سبيل المثال، اضبط هذه القيمة على request.header.access_token.
السمات
type(سلسلة مطلوبة) تشير إلى نوع الرمز المميّز الذي يحدّده المتغيّر المحدّد. والقيمتان المسموح بإدراجهما هماaccesstokenوrefreshtoken.cascade(اختياري، منطقي): يتم ضبط هذا الخيار تلقائيًا علىtrue، ويؤدي إلى نشر عملية التحقق من الصحة للرموز المميّزة المرتبطة. لذلك، إذا تم تطبيقه على رمز مميّز لإعادة التحميل، يتم أيضًا التحقّق من رمز الدخول المرتبط به. إذا تم تطبيق الرمز على رمز دخول مميّز، يتم أيضًا التحقّق من الرمز المميّز المرتبط به لإعادة التحميل. في حال ضبط السمة علىfalse، سيتم التحقّق من الرمز المميّز المحدّد للدخول أو إعادة التحميل فقط.