Anda sedang melihat dokumentasi Apigee dan Apigee Hybrid.
Lihat dokumentasi
Apigee Edge.
Token refresh digunakan untuk mendapatkan token akses baru setelah token akses asli telah berakhir masa berlakunya atau dicabut. Token refresh secara opsional dikeluarkan bersama dengan token akses dengan beberapa jenis pemberian.
Antipola
Token refresh dapat dikeluarkan oleh Apigee atau melalui resource eksternal. Namun, ini adalah antipola jika token refresh tidak pernah digunakan melalui operasi RefreshAccessToken.
Dampak
Mempertahankan token refresh yang tidak perlu berdampak negatif pada performa dan keandalan sistem autentikasi.
Praktik terbaik
Jika token refresh tidak pernah diperlukan
Jika token refresh tidak diperlukan, developer harus menggunakan jenis pemberian 'kredensial klien' atau 'implisit' saat membuat token akses baru. Jenis pemberian ini tidak menerbitkan token refresh, yang diinginkan jika fungsi token refresh tidak diperlukan.
Jika proxy hanya melakukan operasi baca dengan token refresh
Apigee menawarkan GetOAuthV2Info yang dapat digunakan untuk mengambil atribut token refresh. Developer tidak boleh menggunakan kebijakan ini untuk memvalidasi token refresh. Token refresh yang tidak pernah digunakan untuk ditukar dengan token akses baru adalah antipola. Perhatikan bahwa Apigee dapat bekerja dengan token akses dan refresh eksternal. Jika alur token refresh terjadi di luar Apigee, sebaiknya gunakan operasi RefreshAccessToken sehingga semua token refresh yang diimpor dan tidak lagi valid akan dihapus dengan benar dari sistem Apigee.