Halaman ini diterjemahkan oleh Cloud Translation API.

Antipola: Mengeluarkan token refresh tanpa memanggil alur refresh

Anda sedang melihat dokumentasi Apigee dan Apigee hybrid.
Lihat dokumentasi Apigee Edge.

Token refresh digunakan untuk mendapatkan token akses baru setelah masa berlaku token akses asli berakhir atau dicabut. Token refresh secara opsional diterbitkan bersama token akses dengan beberapa jenis pemberian.

Antipola

Token refresh dapat diterbitkan oleh Apigee atau melalui resource eksternal. Namun, ini adalah antipola jika token refresh tidak pernah digunakan melalui operasi RefreshAccessToken.

Dampak

Mempertahankan token refresh secara tidak perlu berdampak negatif pada performa dan keandalan sistem autentikasi.

Praktik terbaik

Jika token refresh tidak pernah diperlukan

Jika token refresh tidak diperlukan, developer harus menggunakan jenis pemberian 'kredensial klien' atau 'implisit' saat membuat token akses baru. Jenis pemberian ini tidak menerbitkan token refresh, yang diinginkan jika fungsi token refresh tidak diperlukan.

Jika proxy hanya melakukan operasi baca dengan token refresh

Apigee menawarkan GetOAuthV2Info yang dapat digunakan untuk mengambil atribut token refresh. Developer tidak boleh menggunakan kebijakan ini untuk memvalidasi token refresh. Token refresh tidak pernah digunakan untuk ditukar dengan token akses baru. Perhatikan bahwa Apigee dapat berfungsi dengan token akses dan refresh eksternal. Jika alur token refresh terjadi di luar Apigee, sebaiknya gunakan operasi RefreshAccessToken sehingga token refresh yang diimpor yang tidak lagi valid akan dihapus dengan benar dari sistem Apigee.

Bacaan lebih lanjut

Me-refresh token akses

Antipola: Mengeluarkan token refresh tanpa memanggil alur refresh Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.