Aktualisiert der Träger Token sein Selbst?

Question

Vielleicht eine einfache Frage.

Sagen wir, dass der Benutzer das Bearer-Token empfängt und eine Ablaufzeit von 1 Tag hat.

der Benutzer ruft an die Web-API und hört dann auf, Anrufe nach 6 Stunden zu sagen.

Dann, wenn der Benutzer einen Aufruf an die Web-API macht, aktualisiert das Auto das Token automatisch und dann hat der Benutzer weitere 24 Stunden, um das Token zu verwenden, oder wird es definitiv auf der Grundlage des ersten Get des Tokens ablaufen.

dank

Answer 1

Einmal erteilt, kann das Token nicht geändert werden und gültig sein, bis es abläuft. Es spielt keine Rolle, wie oder wann der Token verwendet wurde oder ob zwischenzeitlich andere Token angefordert wurden.

Da das Token nicht geändert werden kann, kann der Ablauf des Tokens nicht verlängert werden. Das Token kann jedoch aufgrund anderer Faktoren widerrufen werden, bevor es abläuft, wenn der Server dafür konfiguriert ist.

Es ist möglicherweise nicht möglich, das Token selbst zu erweitern. Es ist jedoch möglich, ein neues Token anzufordern, ohne die Anmeldeinformationen senden zu müssen.

Sie können den Server so konfigurieren, dass dem Token ein Aktualisierungstoken hinzugefügt wird. Bitte beachten Sie, dass dies nicht für alle grant_types verfügbar ist. Im Falle eines Aktualisierungstokens besitzt das normale Token einen zusätzlichen Parameter 'refresh_token', der ein zusätzliches Token mit seiner eigenen Ablaufzeit enthält. Dieses Token kann verwendet werden, sobald das normale Token abgelaufen ist. In diesem Fall kann ein neues Token mit diesem Aktualisierungstoken angefordert werden, ohne dass die Anmeldeinformationen gesendet werden müssen.