変更された「トークンの有効期限」の適用タイミング

はじめに


トークンをすでに発行済みのサービスにおいて、トークンの有効期限の値を変更した場合、Authlete は下記のように動作します。
  • すでに発行済みのトークンの有効期限: 変更なし(変更前の値のまま)
  • 新規に発行されるトークンの有効期限: 変更後の値を適用
以下、アクセストークンとリフレッシュトークンについて、具体的な動作を説明します。

アクセストークン


リフレッシュトークンフローを含む各種フローを使ってアクセストークンが再発行された段階で、新しい有効期限の値が反映されます。

リフレッシュトークン


リフレッシュトークンを「継続利用する」「継続利用しない」の設定によって動作が変わります。

  • 「継続利用する」を選択している場合: 発行済みのリフレッシュトークンが失効し、再発行されるまでは、新しい値は反映されません。
  • 「継続利用しない」の場合: リフレッシュトークンフローを使ってアクセストークンを再発行した段階で、リフレッシュトークンの有効期限も新しい値が適用されます。

参考文献


How did we do with this article?