【发布时间】:2019-11-13 19:22:25
【问题描述】:
我正在尝试实现一种方法来限制令牌的使用一次。首次使用后,您不能通过使用 UsedAlready 标记标记其状态的令牌来正常使用它,如果尚未使用,则标记为 Unused。我该如何在 apigee 中做到这一点?目前我有以下条件来判断Token是否已经被使用。
<Step>
<Condition>(request.queryparam.state NotEquals accesstoken.state)</Condition>
<Name>RF-TokenAlreadyUsed</Name>
</Step>
查看我的 Tracetool,apigee 抛出我的 accesstoken.state 不包含任何内容,但为什么会这样?。无论如何,我的 API 代理和保存令牌创建默认状态的策略似乎都可以正常工作。
PS:我也做了几乎相同的事情,但使用不存在的变量而不是使用属性将令牌与特定帐户相关联。但是对状态做同样的事情和我对属性所做的事情是行不通的。我做错了什么?,我使用apigee的状态参数对吗? , 因为状态参数是一个可选参数,如范围,我想利用状态来获取令牌。
【问题讨论】:
标签: apigee