Tokeny odświeżania służą do generowania dodatkowych tokenów dostępu. Token odświeżania jest zwracany wraz z tokenem dostępu podczas wymiany kodu autoryzacji w ramach trójetapowe procesy OAuthi można z niego korzystać tak długo, jak token dostępu pozostaje aktywny.
Nowe tokeny dostępu mogą mieć takie same wygaśnięcia i zakresy jak oryginalny token dostępu lub mogą mieć krótszy okres istnienia, a także mniejszy podzbiór zakresów z oryginalnego tokenu dostępu. Nowe tokeny dostępowe mogą być generowane w celu zastąpienia oryginalnego tokena lub wygenerowane jako dodatkowy token. Możesz również użyć wywołań tokenu odświeżania, aby całkowicie wygasnąć oryginalne tokeny dostępu i odświeżania oraz wszelkie uprawnienia udzielone przez użytkownika.
Sugerujemy użycie tokenów odświeżania w następujących warunkach:
- Zastępowanie tokenów dostępu, które mogły zostać naruszone (pamiętaj, aby później odwołać oryginalny token dostępu)
- Dawanie osobie trzeciej, która jest również częścią ciebie ORCID integracja bardziej ograniczony dostęp i/lub dostęp przez ograniczony czas.
Prosimy o zapoznanie się z naszą dokumentacja techniczna jak tworzyć nowe tokeny dostępu z tokenów odświeżania.