Obnovovací tokeny se používají ke generování dalších přístupových tokenů. Při výměně autorizačního kódu jako součásti se vrací obnovovací token s přístupovým tokenem třínohé procesy OAuth, a lze jej použít, dokud přístupový token zůstane aktivní.
Nové přístupové tokeny mohou mít stejné vypršení platnosti a rozsahy jako původní přístupový token, nebo mohou být zadány tak, aby měly kratší životnost a menší podmnožinu oborů z původního přístupového tokenu. Lze vygenerovat nové přístupové tokeny, které nahradí původní token, nebo vygenerovat, aby sloužily jako další token. Můžete také použít volání obnovovacích tokenů k úplnému vypršení platnosti původních přístupových a obnovovacích tokenů a veškerých oprávnění udělených uživatelem.
Doporučujeme použít obnovovací tokeny za následujících podmínek:
- Výměna přístupových tokenů, které mohly být kompromitovány (nezapomeňte poté zrušit původní přístupový token)
- Poskytování třetí strany, která je také součástí vašeho ORCID integrace omezenější přístup a / nebo přístup na omezenou dobu.
Kontaktujte nás technická dokumentace o tom, jak vytvořit nové přístupové tokeny z obnovovacích tokenů.