変更した「トークンの有効期間」が適用されるタイミング
はじめに
トークンをすでに発行済みのサービスにおいて、トークンの有効期間の値を変更した場合、Authlete は下記のように動作します。
- すでに発行済みのトークンの有効期間: 変更なし(変更前の値のまま)
- 新規に発行されるトークンの有効期間: 変更後の値を適用
以下、アクセストークンとリフレッシュトークンについて、具体的な動作を説明します。
アクセストークン
リフレッシュトークン
-
「継続使用する」を選択している場合
- 発行済みのリフレッシュトークンが失効し、再発行されるまでは、新しい値は反映されません。
token-duration-2_ja.png 56.61 KB
- 発行済みのリフレッシュトークンが失効し、再発行されるまでは、新しい値は反映されません。
-
「継続使用しない」を選択している場合
- リフレッシュトークンフローを使ってアクセストークンを再発行した段階で、リフレッシュトークンの有効期間も新しい値が適用されます。
token-duration-3_ja.png 70.26 KB
- リフレッシュトークンフローを使ってアクセストークンを再発行した段階で、リフレッシュトークンの有効期間も新しい値が適用されます。
参考文献
How did we do with this article?