更新トークンは、追加のアクセストークンを生成するために使用されます。 更新トークンは、認証コードを交換するときにアクセストークンとともに返されます。 XNUMX本足のOAuthプロセス、およびアクセストークンがアクティブである限り使用できます。
新しいアクセストークンは、元のアクセストークンと同じ有効期限とスコープを持つことができます。または、元のアクセストークンからのスコープのサブセットを小さくするだけでなく、寿命を短くするように指定することもできます。 元のトークンを置き換えるために新しいアクセストークンを生成することも、追加のトークンとして機能するように生成することもできます。 更新トークン呼び出しを使用して、元のアクセスと更新トークン、およびユーザーによって付与されたすべてのアクセス許可を完全に期限切れにすることもできます。
次の条件で更新トークンを使用することをお勧めします。
- 侵害された可能性のあるアクセストークンの交換(後に元のアクセストークンを必ず取り消してください)
- あなたの一部でもある第三者を与える ORCID 統合より制限されたアクセスおよび/または限られた時間のアクセス。
私たちを参照してください 技術文書 更新トークンから新しいアクセストークンを作成する方法について。