使用されていないトークンに関する Authlete の削除ポリシー

sweeping-tokens_ja.png 32.21 KB


Authlete は、ある一定期間 (90 日間) 使用されていないアクセストークンおよびリフレッシュトークンを削除します。この「使用」とは、Authlete がイントロスペクションやスコープ変更のリクエストを処理するための、トークンの参照や更新を指します。

削除はトークンの有効期限にかかわらず実行されます。非常に長い有効期限のリフレッシュトークンであっても、最後に使用されてから 90 日が経過した場合には削除対象となります。

また、90 日以上使用されていないトークンに関するリクエストがあった場合、Authlete 側では当該トークンは削除されていますので、Authlete サーバーは [A057302] “The access token does not exist.” といった内容のレスポンスを返します。
How did we do with this article?