Aktualisierungstoken werden verwendet, um zusätzliche Zugriffstoken zu generieren. Beim Austausch eines Autorisierungscodes im Rahmen des Zugriffstokens wird ein Aktualisierungstoken zurückgegeben dreistufige OAuth-Prozesseund kann verwendet werden, solange das Zugriffstoken aktiv bleibt.
Die neuen Zugriffstoken können denselben Ablauf und dieselben Gültigkeitsbereiche wie das ursprüngliche Zugriffstoken haben oder so festgelegt werden, dass sie eine kürzere Lebensdauer sowie eine kleinere Teilmenge von Gültigkeitsbereichen als das ursprüngliche Zugriffstoken haben. Neue Zugriffstoken können generiert werden, um den ursprünglichen Token zu ersetzen, oder als zusätzlicher Token generiert werden. Sie können Aktualisierungstokenaufrufe auch verwenden, um die ursprünglichen Zugriffs- und Aktualisierungstoken sowie alle vom Benutzer gewährten Berechtigungen vollständig ablaufen zu lassen.
Wir empfehlen die Verwendung von Aktualisierungstokens unter den folgenden Bedingungen:
- Ersetzen von Zugriffstokens, die möglicherweise kompromittiert wurden (Stellen Sie sicher, dass Sie anschließend das ursprüngliche Zugriffstoken widerrufen)
- Geben Sie einem Dritten, der ebenfalls Teil Ihres ist ORCID Integration eingeschränkterer Zugang und/oder Zugang für eine begrenzte Zeit.
Entnehmen Sie bitte unserem Technische Dokumentation Informationen zum Erstellen neuer Zugriffstokens aus Aktualisierungstokens.