変更した「トークンの有効期間」が適用されるタイミング

はじめに


トークンをすでに発行済みのサービスにおいて、トークンの有効期間の値を変更した場合、Authlete は下記のように動作します。

  • すでに発行済みのトークンの有効期間: 変更なし(変更前の値のまま)
  • 新規に発行されるトークンの有効期間: 変更後の値を適用

以下、アクセストークンとリフレッシュトークンについて、具体的な動作を説明します。

アクセストークン


リフレッシュトークンフローを含む各種フローを使ってアクセストークンが再発行された段階で、新しい有効期間の値が反映されます。

token-duration-1_ja.png 39.38 KB


リフレッシュトークン


「リフレッシュトークン継続使用」の設定によって動作が変わります。
「トークン」タブの「リフレッシュトークン継続使用」


  • 「継続使用する」を選択している場合
    • 発行済みのリフレッシュトークンが失効し、再発行されるまでは、新しい値は反映されません。
      token-duration-2_ja.png 56.61 KB
  • 「継続使用しない」を選択している場合
    • リフレッシュトークンフローを使ってアクセストークンを再発行した段階で、リフレッシュトークンの有効期間も新しい値が適用されます。
      token-duration-3_ja.png 70.26 KB

参考文献


How did we do with this article?