Anda sedang melihat dokumentasi Apigee dan Apigee hybrid.
Lihat dokumentasi
Apigee Edge.
Token refresh digunakan untuk mendapatkan token akses baru setelah masa berlaku token akses asli berakhir atau dicabut. Token refresh secara opsional diterbitkan bersama token akses dengan beberapa jenis pemberian.
Antipola
Token refresh dapat diterbitkan oleh Apigee atau melalui resource eksternal. Namun, ini adalah antipola jika token refresh tidak pernah digunakan melalui operasi RefreshAccessToken.
Dampak
Mempertahankan token refresh secara tidak perlu berdampak negatif pada performa dan keandalan sistem autentikasi.
Praktik terbaik
Jika token refresh tidak pernah diperlukan
Jika token refresh tidak diperlukan, developer harus menggunakan jenis pemberian 'kredensial klien' atau 'implisit' saat membuat token akses baru. Jenis pemberian ini tidak menerbitkan token refresh, yang diinginkan jika fungsi token refresh tidak diperlukan.
Jika proxy hanya melakukan operasi baca dengan token refresh
Apigee menawarkan GetOAuthV2Info yang dapat digunakan untuk mengambil atribut token refresh. Developer tidak boleh menggunakan kebijakan ini untuk memvalidasi token refresh. Token refresh tidak pernah digunakan untuk ditukar dengan token akses baru. Perhatikan bahwa Apigee dapat berfungsi dengan token akses dan refresh eksternal. Jika alur token refresh terjadi di luar Apigee, sebaiknya gunakan operasi RefreshAccessToken sehingga token refresh yang diimpor yang tidak lagi valid akan dihapus dengan benar dari sistem Apigee.