変更した「トークンの有効期間」が適用されるタイミング

Table of Contents

変更した「トークンの有効期間」が適用されるタイミング

はじめに

トークンをすでに発行済みのサービスにおいて、トークンの有効期間の値を変更した場合、Authlete は下記のように動作します。

  • すでに発行済み のトークンの有効期間: 変更なし (変更前の値のまま)
  • 新規に発行される トークンの有効期間: 変更後の値 を適用

以下、アクセストークンとリフレッシュトークンについて、具体的な動作を説明します。

アクセストークン

リフレッシュトークンフローを含む各種フローを使ってアクセストークンが再発行された段階で、新しい有効期間の値が反映されます。

token-duration-1_ja

リフレッシュトークン

「リフレッシュトークン継続使用」の設定によって動作が変わります。

changing-token-durations_1
「トークン」タブの「リフレッシュトークン継続使用」

  • 「継続使用する」を選択している場合
    • 発行済みのリフレッシュトークンが失効し、再発行されるまでは、新しい値は反映されません。
      token-duration-2_ja
  • 「継続使用しない」を選択している場合
    • リフレッシュトークンフローを使ってアクセストークンを再発行した段階で、リフレッシュトークンの有効期間も新しい値が適用されます。
      token-duration-3_ja

参考文献

使用したリフレッシュトークンの継続利用に関する設定