Los tokens de actualización se utilizan para generar tokens de acceso adicionales. Se devuelve un token de actualización con el token de acceso cuando se intercambia un código de autorización como parte del procesos OAuth de tres patasy se puede utilizar siempre que el token de acceso permanezca activo.
Los nuevos tokens de acceso pueden tener el mismo vencimiento y alcances que el token de acceso original, o se pueden especificar para tener una vida útil más corta, así como un subconjunto más pequeño de alcances del token de acceso original. Se pueden generar nuevos tokens de acceso para reemplazar el token original o generarlos para que sirvan como token adicional. También puede usar las llamadas de token de actualización para caducar por completo el acceso original y los tokens de actualización y cualquier permiso otorgado por el usuario.
Sugerimos usar tokens de actualización en las siguientes condiciones:
- Reemplazo de tokens de acceso que pueden haber sido comprometidos (asegúrese de revocar el token de acceso original después)
- Dar a un tercero que también es parte de su ORCID integración acceso más limitado y / o acceso por tiempo limitado.
Por favor consulte nuestra de documentación técnica sobre cómo crear nuevos tokens de acceso a partir de tokens de actualización.