反模式:未在叫用重新整理流程的情況下,就發出更新憑證

您正在查看 ApigeeApigee Hybrid 說明文件。
查看 Apigee Edge 說明文件。

重新整理權杖可在原始存取權杖到期或遭到撤銷後,用於取得新的存取權杖。您可以選擇在使用部分授權類型時,一併發出更新憑證和存取權杖。

反模式

重新整理權杖可以由 Apigee 或外部資源發出。不過,如果從未透過 RefreshAccessToken 作業使用重新整理權杖,這就屬於反模式。

影響

不必要地保留重新整理權杖會對驗證系統的效能和可靠性造成負面影響。

最佳做法

如果您從未需要更新權杖

如果不需要重新整理權杖,開發人員應在產生新的存取權杖時使用「用戶端憑證」或「隱含」授權類型。這些授權類型不會發出更新憑證,如果不需要更新憑證功能,這會是理想的做法。

如果 Proxy 只執行更新憑證的讀取作業

Apigee 提供 GetOAuthV2Info,可用於擷取更新憑證屬性。開發人員不應使用這項政策驗證重新整理權杖。從未使用更新權杖兌換新存取權杖,這屬於反模式。請注意,Apigee 可搭配 外部存取權和更新權杖運作。如果重新整理權杖流程發生在 Apigee 外,強烈建議您使用 RefreshAccessToken 作業,這樣所有匯入的重新整理權杖不再有效時,就會從 Apigee 系統中正確移除。

延伸閱讀

重新整理存取權杖