アンチパターン: 更新フローを呼び出すことなく更新トークンを発行する

現在、ApigeeApigee ハイブリッドのドキュメントを表示しています。
Apigee Edge のドキュメントはこちらをご覧ください。

更新トークンは、元のアクセストークンが期限切れまたは取り消しになった後に、新しいアクセス トークンを取得するために使われます。一部の権限付与タイプのアクセス トークンとともに、更新トークンもオプションで発行されます。

アンチパターン

更新トークンは、Apigee から発行することも、外部のリソースを介して発行することもできます。ただし、その更新トークンが RefreshAccessToken のオペレーションで一度も使用されないのであれば、それはアンチパターン(望ましくない設計)です。

影響

更新トークンを不必要に保持すると、認証システムのパフォーマンスと信頼性の両方に悪影響を及ぼします。

ベスト プラクティス

更新トークンが不要な場合

更新トークンが不要な場合は、新しいアクセス トークンを生成するときに「クライアント認証情報」または「暗黙的」の権限付与タイプを使用する必要があります。これらの権限付与タイプでは更新トークンは発行されません。これは、更新トークン機能が不要な場合に適しています。

プロキシが更新トークンを使用して読み取りオペレーションのみを実行する場合

Apigee には、更新トークンの属性を取得するために使用できる GetOAuthV2Info があります。このポリシーを更新トークンの検証には使用しないようにしてください。更新トークンを新しいアクセス トークンとの交換に使用しないことは、アンチパターンです。Apigee は外部で発行されたアクセス トークンや更新トークンとも連携できることに留意してください。更新トークン フローが Apigee の外部で発生する場合は、RefreshAccessToken オペレーションを使用することを強くおすすめします。そうすれば、インポートされた更新トークンが有効でなくなった場合に、Apigee システムから適切に削除されます。

関連情報

アクセス トークンをリフレッシュする