#authentication #token #session-state #refresh-token #session-management
Вопрос:
Я понимаю токены доступа и обновления следующим образом:
- Аутентификация в приложении
- Получите (недолговечный) токен доступа и (более длительный срок службы) токен обновления
- запрашивает ресурсы из приложения с помощью маркера доступа
- Если срок действия токена доступа истек, запросите новый токен доступа с токеном обновления.
- Срок действия токена обновления истекает, пользователь должен пройти повторную аутентификацию.
Давайте представим, что токен обновления действителен в течение 30 дней. На 30-й день пользователь занят какими-то делами, и срок действия его токена обновления истекает. Выходит ли он из системы автоматически? Я не видел, чтобы это происходило…
Итак, что такое обновление маркера обновления без ввода пользователем учетных данных вручную?
Ответ №1:
Каждый раз, когда приложение запрашивает новый токен доступа (шаг 4 в вашем списке), ему также может быть предоставлен новый токен обновления с еще более поздним сроком действия.
По сути, время жизни токена обновления-это максимальное время простоя сеанса пользователя.