-
トークン全般
- ユーザーがクライアントに付与した認可の取得・変更・取り消し
- 発行済トークン情報の更新
- トークンの有効期間の計算ロジック
- トークンの有効期間のスコープ単位での制御
- トークンの有効期間のクライアント単位での制御
- 変更した「トークンの有効期間」が適用されるタイミング
- 使用されていないトークンに関する Authlete の削除ポリシー
- トークン無効化ポリシー
- アクセストークン
- リフレッシュトークン
- ID トークン
- 所持証明 (PoP) トークン
- 認可タイプ
- スコープ
- PKCE (RFC 7636)
- クライアント管理
- 認可リクエスト
- ユーザー認証
- エラー処理
- クライアント認証
- イントロスペクション
- Userinfo エンドポイント
- JARM
- デバイスフロー (RFC 8628)
使用されていないトークンに関する Authlete の削除ポリシー

Authlete は、ある一定期間 (90 日間) 使用されていないアクセストークンおよびリフレッシュトークンを削除します。この「使用」とは、Authlete がイントロスペクションやスコープ変更のリクエストを処理するための、トークンの参照や更新を指します。
削除はトークンの有効期限にかかわらず実行されます。非常に長い有効期限のリフレッシュトークンであっても、最後に使用されてから 90 日が経過した場合には削除対象となります。
また、90 日以上使用されていないトークンに関するリクエストがあった場合、Authlete 側では当該トークンは削除されていますので、Authlete サーバーは [A057302] “The access token does not exist.” といった内容のレスポンスを返します。
How did we do with this article?