I token di aggiornamento vengono utilizzati per generare token di accesso aggiuntivi. Un token di aggiornamento viene restituito con il token di accesso quando si scambia un codice di autorizzazione come parte del processi OAuth a tre vie, e può essere utilizzato finché il token di accesso rimane attivo.
I nuovi token di accesso possono avere la stessa scadenza e gli stessi ambiti del token di accesso originale o possono essere specificati per avere una durata più breve e un sottoinsieme più piccolo di ambiti dal token di accesso originale. Possono essere generati nuovi token di accesso per sostituire il token originale o generati per fungere da token aggiuntivo. È inoltre possibile utilizzare le chiamate del token di aggiornamento per far scadere completamente l'accesso originale e aggiornare i token e qualsiasi autorizzazione concessa dall'utente.
Suggeriamo di utilizzare i token di aggiornamento nelle seguenti condizioni:
- Sostituzione dei token di accesso che potrebbero essere stati compromessi (assicurati di revocare il token di accesso originale dopo)
- Dare a una terza parte che è anche parte tua ORCID integrazione accesso più limitato e/o accesso per un tempo limitato.
Si prega di fare riferimento al nostro documentazione tecnica su come creare nuovi token di accesso dai token di aggiornamento.