反模式:在不调用刷新流的情况下发放刷新令牌
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
您正在查看 Apigee 和 Apigee Hybrid 文档。
查看 Apigee Edge 文档。
在原始访问令牌过期或被撤消后,刷新令牌可用于获取新的访问令牌。对于某些授权类型,您可以随刷新令牌一起发出访问令牌。
反模式
刷新令牌可以由 Apigee 或通过外部资源颁发。
不过,如果从未通过 RefreshAccessToken 操作使用过刷新令牌,则这是一种反模式。
影响
不必要地持久保存刷新令牌会对身份验证系统的性能和可靠性产生负面影响。
最佳做法
如果永远不需要刷新令牌
如果不需要刷新令牌,开发者在生成新的访问令牌时应使用“客户端凭证”或“隐式”授权类型。这些授权类型不会颁发刷新令牌,如果不需要刷新令牌功能,则这是理想的选择。
Apigee 提供
GetOAuthV2Info,可用于检索刷新令牌属性。开发者不应使用此政策来验证刷新令牌。
刷新令牌从不用于交换新的访问令牌,这是一种反模式。请注意,Apigee 可以使用
外部访问令牌和刷新令牌。如果刷新令牌流程在 Apigee 之外发生,强烈建议使用 RefreshAccessToken 操作,以便从 Apigee 系统中正确移除任何不再有效的导入刷新令牌。
更多详情
刷新访问令牌
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-09-11。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-09-11。"],[],[],null,[]]
