الموافقة على رموز الدخول وإلغاؤها

أنت تعرض مستندات Apigee Edge.
انتقل إلى مستندات Apigee X. معلومات

إبطال رموز الدخول وإعادة التحميل

وفي بعض الحالات، يُطلب من التطبيقات إبطال الرموز المميّزة أو إبطالها بشكل صريح، مثلاً في حال تسجيل خروج أحد المستخدمين من تطبيق متوافق مع OAuth. في حال إبطال رمز مميّز، يمكن إعادة الموافقة عليه في أي وقت قبل انتهاء صلاحيته.

يتم تحديد إجراء إبطال الرمز المميّز من خلال مواصفات إبطال الرمز المميّز لـ OAuth 2.0.

توفّر Apigee Edge عملية PersonalateToken التي تمكّنك من ضبط إعدادات بنقطة نهاية إبطال الرمز المميز. من خلال نشر معرّف الموارد المنتظم (URI) لنقطة النهاية هذه، فإنّك تسمح لمطوّري التطبيقات لإلغاء صلاحية الرموز المميّزة الصادرة عن Edge.

في ما يلي مثال على ضبط سياسة OAuthV2 وعملية SpamateToken. ضِمن في هذه الحالة، يتم إبطال رمز الدخول والرمز المميز المرتبط بالتحديث. من الناحية الفنية، كلاهما؛ لأنه تم تعيين علامة التتابع على صواب. لمزيد من المعلومات حول كيفية العلامة التدريجية، راجع قسم سمات عنصر الرمز أدناه. 

<OAuthV2 name="InvalidateToken">
  <Operation>InvalidateToken</Operation>
  <Tokens>
    <Token type="accesstoken" cascade="true">flow.variable</Token>
  </Tokens>
</OAuthV2>

&lt;Tokens&gt;/&lt;Token&gt; عنصر

يحدِّد متغيّر التدفق الذي يحدِّد الرمز المميّز المطلوب إبطاله. إذا كان المطوّرون من المتوقع إرسال طلب إبطال باستخدام معلَمة طلب بحث باسم access_token، على سبيل المثال، فإن متغير التدفق الصحيح سيكون تكون: request.queryparam.access_token. لطلب الرمز المميز في عنوان HTTP، على سبيل المثال، اضبط هذه القيمة على request.header.access_token.

السمات

  • type (مطلوب، سلسلة): نوع الرمز المميّز الذي حدّده المتغيّر. المحددة. القيم المسموح بها accesstoken وrefreshtoken:
    • لإبطال رمز دخول، حدِّد نوع رمز الوصول.
    • لإبطال كل من رمزَي الدخول وإعادة التحميل، حدِّد نوع رمز إعادة التحميل. عندما ترى النوع تحديث الرمز، فإن Edge يفترض أن الرمز المميز هو رمز تحديث. إذا كان الرمز المميز للتحديث هذا يتم العثور عليه، فسيتم إبطاله. إذا لم يتم العثور على الرمز المميز للتحديث، فسيتحقق Edge من لمعرفة ما إذا كان رمز دخول أم لا. في حال توفُّر رمز الدخول، يتم إبطاله.

      ملاحظة: في حال نقل رمز مميّز سبق أن تم إبطاله إلى رمز مميَّز غير صالح فإن السياسة لا تعرض أي خطأ، على الرغم من أنك قد تتوقع حدوثها. مثل العملية ليس له أي تأثير.
  • cascade (اختياري، منطقي، الإعداد التلقائي: صحيح) الاستخدام الأساسي لهذه هي إبطال رمز تحديث مميز بدون إلغاء رمز الدخول المرتبط به. ضع في اعتبارك الحالات التالية:
    • إبطال الرمز المميّز لإعادة التحميل فقط وعدم إبطال رمز الدخول المميّز المرتبط به. للقيام بذلك، ضبط <Token> الكتابة إلى refreshtoken وتعيين التتابع على false
    • إبطال كل من رمز الدخول والرمز المميز لإعادة التحميل. للقيام بذلك، قم بتعيين <Token> الكتابة إلى accesstoken. ويمكن أن تكون قيمة الشلال true ( التلقائية) أو false. وفي حال ضبطها على true، سيحصل كلا إذن الوصول الرمز المميّز والرمز المميّز لإعادة التحميل. وفي حال ضبطها على false، سيتم منح إذن الوصول إبطال الرمز المميز، ويكون الرمز المميز للتحديث غير قابل للاستخدام. يُرجى الاطّلاع على الملاحظة أدناه لمعرفة المزيد شرح.
    • إبطال رمز الدخول وعدم إبطال الرمز المميّز المرتبط بالتحديث. لا راجِع الملاحظة أدناه للحصول على مزيد من التوضيح.

ملاحظة: لأسباب تتعلق بالأمان، إذا قمت بإبطال الدخول، فسيتم إبطال الرمز المميز للتحديث المرتبط أيضًا. ومن ثم، لا يمكنك استخدام الخاصة بالتتالي لإبطال رمز الدخول فقط. على سبيل المثال، إذا ضبطت الرمز <Token>، النوع على accesstoken، وتعيين cascade=false، فسيتم إبطال رمز الدخول (كما هو متوقع) ومع ذلك، فإن الرمز المميز للتحديث المرتبط غير قابل للاستخدام. لا يمكن استخدامها لإعادة التحميل رمز الدخول الذي تم إبطاله. إن حالة الاستخدام الأساسية لسمة الشلال هي عندما تريد إبطال الرمز المميز للتحديث. في هذه الحالة، اضبط الرمز <Token> الكتابة إلى refreshtoken، وضبط cascade=false. سيتم إبطال الرمز المميّز لإعادة التحميل، ولكن إمكانية الوصول المرتبطة به يبقى هذا الرمز صالحًا (إلى أن تنتهي صلاحيته أو يتم إبطاله). لمزيد من المعلومات، راجع مناقشة المنتدى في المنتدى

الموافقة على رموز الدخول وإعادة التحميل

استخدام عملية التحقق من صحة الرمز من أجل "إعادة الموافقة" رمز مميز تم إبطاله. أي، عند تطبيق هذا العملية، تتغير حالة الرمز المميّز للوصول أو التحديث المستهدف من "تم الإبطال" إلى "موافَق عليه". يمكنك التحقّق من صحة أي رمز مميّز تم إبطاله ولم تنتهِ صلاحيته بعد.

<OAuthV2 name="ValidateToken">
  <Operation>ValidateToken</Operation>
  <Tokens>
    <Token type="refreshtoken" cascade="true">flow.variable</Token>
  </Tokens>
</OAuthV2>

&lt;Tokens&gt;/&lt;Token&gt; عنصر

تحدّد هذه السمة متغيّر التدفق الذي يحدِّد الرمز المميّز المطلوب التحقّق منه. إذا كان المطوّرون من المتوقع إرسال طلب التحقق باستخدام معلمة طلب بحث باسم access_token، على سبيل المثال، فإن متغير التدفق الصحيح سيكون تكون: request.queryparam.access_token. لطلب الرمز المميز في عنوان HTTP، على سبيل المثال، اضبط هذه القيمة على request.header.access_token.

السمات

  • type (مطلوب، سلسلة) هو نوع الرمز المميّز الذي حدّده المتغيّر. المحددة. القيم المسموح بها هما accesstoken وrefreshtoken.
  • cascade (اختياري، منطقي): يتم ضبط هذا الخيار تلقائيًا على true، وتتسبب في نشر عملية التحقق إلى الرموز المميّزة المرتبطة. لذلك، إذا تم تطبيقها إلى الرمز المميز للتحديث، يتم أيضًا التحقق من رمز الدخول المرتبط به. في حال تطبيقه على إذن وصول فإن الرمز المميز المرتبط بالتحديث قد تم التحقق من صحته. إذا ضبطت هذا الإعداد على false، فعندئذ سيتم التحقق فقط من رمز الدخول أو التحديث المحدد.