Os tokens de atualização são usados para gerar tokens de acesso adicionais. Um token de atualização é retornado com o token de acesso ao trocar um código de autorização como parte do processos OAuth de três etapas, e pode ser usado enquanto o token de acesso permanecer ativo.
Os novos tokens de acesso podem ter a mesma expiração e escopos do token de acesso original ou podem ser especificados para ter uma vida útil mais curta, bem como um subconjunto menor de escopos do token de acesso original. Novos tokens de acesso podem ser gerados para substituir o token original ou gerados para servir como um token adicional. Você também pode usar chamadas de token de atualização para expirar totalmente o acesso original e tokens de atualização e quaisquer permissões concedidas pelo usuário.
Sugerimos o uso de tokens de atualização nas seguintes condições:
- Substituindo tokens de acesso que podem ter sido comprometidos (certifique-se de revogar o token de acesso original após)
- Dar a um terceiro que também faz parte de sua ORCID integração acesso mais limitado e / ou acesso por tempo limitado.
Por favor, consulte o nosso documentação técnica sobre como criar novos tokens de acesso a partir de tokens de atualização.