Токены обновления используются для создания дополнительных токенов доступа. Токен обновления возвращается с токеном доступа при обмене кодом авторизации как часть трехсторонние процессы OAuth, и его можно использовать, пока токен доступа остается активным.
Новые токены доступа могут иметь тот же срок действия и области действия, что и исходный токен доступа, или могут иметь более короткий срок действия, а также меньшее подмножество областей действия по сравнению с исходным токеном доступа. Новые токены доступа могут быть сгенерированы для замены исходного токена или созданы для использования в качестве дополнительного токена. Вы также можете использовать вызовы токенов обновления для полного истечения срока действия исходного доступа и токенов обновления и любых разрешений, предоставленных пользователем.
Мы предлагаем использовать токены обновления в следующих случаях:
- Замена токенов доступа, которые могли быть скомпрометированы (не забудьте отозвать исходный токен доступа после)
- Предоставление третьей стороне, которая также является частью вашего ORCID интеграция более ограниченный доступ и / или доступ на ограниченное время.
Пожалуйста, обратитесь к нашим техническая документация о том, как создавать новые токены доступа из токенов обновления.