Está a ver a documentação do Apigee e do Apigee Hybrid.
Ver documentação do
Apigee Edge.
Os tokens de atualização são usados para obter novos tokens de acesso após o token de acesso original ter expirado ou sido revogado. Os tokens de atualização são emitidos opcionalmente juntamente com os tokens de acesso com alguns dos tipos de concessão.
Antipattern
Os tokens de atualização podem ser emitidos pelo Apigee ou através de recursos externos. No entanto, este é um antipadrão se o token de atualização nunca for usado através da operação RefreshAccessToken.
Impacto
A persistência desnecessária de tokens de atualização afeta negativamente o desempenho e a fiabilidade do sistema de autenticação.
Prática recomendada
Se o token de atualização nunca for necessário
Se não forem necessários tokens de atualização, os programadores devem usar os tipos de concessão "client credentials" ou "implicit" ao gerar novos tokens de acesso. Estes tipos de autorização não emitem tokens de atualização, o que é desejável se a funcionalidade de token de atualização não for necessária.
Se o proxy realizar apenas operações de leitura com tokens de atualização
O Apigee oferece GetOAuthV2Info que pode ser usado para obter atributos de tokens de atualização. Os programadores não devem usar esta política para validar tokens de atualização. É um antipadrão que o token de atualização nunca seja usado para trocar por um novo token de acesso. Tenha em atenção que o Apigee pode funcionar com chaves de acesso e símbolos de atualização externos. Se o fluxo do token de atualização ocorrer fora do Apigee, é altamente recomendável usar a operação RefreshAccessToken para que todos os tokens de atualização importados que já não sejam válidos sejam removidos corretamente do sistema Apigee.