Les jetons d'actualisation sont utilisés pour générer des jetons d'accès supplémentaires. Un jeton d'actualisation est renvoyé avec le jeton d'accès lors de l'échange d'un code d'autorisation dans le cadre du processus OAuth en trois étapes, et il peut être utilisé tant que le jeton d'accès reste actif.
Les nouveaux jetons d'accès peuvent avoir la même expiration et les mêmes étendues que le jeton d'accès d'origine, ou peuvent être spécifiés pour avoir une durée de vie plus courte ainsi qu'un plus petit sous-ensemble d'étendues du jeton d'accès d'origine. De nouveaux jetons d'accès peuvent être générés afin de remplacer le jeton d'origine ou générés pour servir de jeton supplémentaire. Vous pouvez également utiliser des appels de jeton d'actualisation pour expirer complètement les jetons d'accès et d'actualisation d'origine et toutes les autorisations accordées par l'utilisateur.
Nous vous suggérons d'utiliser des jetons d'actualisation dans les conditions suivantes :
- Remplacement des jetons d'accès qui pourraient avoir été compromis (assurez-vous de révoquer le jeton d'accès d'origine après)
- Donner à un tiers qui fait également partie de votre ORCID intégration accès plus limité et/ou accès pour une durée limitée.
Veuillez consulter notre documentation technique sur la façon de créer de nouveaux jetons d'accès à partir de jetons d'actualisation.