変更した「トークンの有効期間」が適用されるタイミング

はじめに

トークンをすでに発行済みのサービスにおいて、トークンの有効期間の値を変更した場合、Authlete は下記のように動作します。

すでに発行済みのトークンの有効期間: 変更なし（変更前の値のまま）
新規に発行されるトークンの有効期間: 変更後の値を適用

以下、アクセストークンとリフレッシュトークンについて、具体的な動作を説明します。

アクセストークン

リフレッシュトークンフローを含む各種フローを使ってアクセストークンが再発行された段階で、新しい有効期間の値が反映されます。

token-duration-1_ja.png 39.38 KB

リフレッシュトークン

「リフレッシュトークン継続使用」の設定によって動作が変わります。

「トークン」タブの「リフレッシュトークン継続使用」

「継続使用する」を選択している場合
- 発行済みのリフレッシュトークンが失効し、再発行されるまでは、新しい値は反映されません。
  token-duration-2_ja.png 56.61 KB
「継続使用しない」を選択している場合
- リフレッシュトークンフローを使ってアクセストークンを再発行した段階で、リフレッシュトークンの有効期間も新しい値が適用されます。
  token-duration-3_ja.png 70.26 KB

参考文献

使用したリフレッシュトークンの継続利用に関する設定

How did we do with this article?