Я пытаюсь реализовать способ ограничить использование токена только один раз.После первого использования вы не сможете использовать его правильно, пометив токен в его состоянии тегом UsedAlready и Unused, если он еще не использовался.Как мне это сделать в apigee?В настоящее время у меня есть следующее условие, чтобы определить, используется ли токен уже или нет.
<Step>
<Condition>(request.queryparam.state NotEquals accesstoken.state)</Condition>
<Name>RF-TokenAlreadyUsed</Name>
</Step>
Хотя, глядя на мой Tracetool, apigee выдает, что мой accesstoken.state ничего не содержит, почемучто хоть?Мой API-прокси и политика для сохранения состояния по умолчанию при создании токена в любом случае работают нормально.
PS: Я также сделал почти то же самое, но вместо этого использовал несуществующую переменную, используя атрибут, чтобы связать токен сконкретный аккаунт.Но делать то же самое с состоянием с тем, что я делал с атрибутом, не работает.Что я делаю не так, правда? Я правильно использую параметр состояния apigee?Параметр состояния cuz является необязательным параметром, таким как область действия, и я хочу использовать состояние для доступа к токену.