トークンの有効期間の計算ロジック

アクセス (リフレッシュ) トークンの有効期間秒数の計算ロジックは、利用している Authlete のバージョンによって異なります。具体的には、以下のようになります。

(便宜上、最終的な計算結果を duration と表現することにする。)

1. サービスに設定されたアクセス (リフレッシュ) トークンの有効期間秒数を取得し、これを duration の初期値とする。

Authlete 2.0 以降の場合、さらに以下のロジックを追加
2. リクエストされたスコープ群のいずれかに対して、アクセス (リフレッシュ) トークンの有効期間秒数が設定されている場合 (詳細はこちら)、以下の処理を行う。
  2.1. 当該スコープ群に設定されたアクセス (リフレッシュ) トークンの有効期間の中から、最小の値を取得する。  
  2.2. 現在の duration の値と 2.1. で取得した値を比較し、より小さい方を duration の値として採用する。

Atuhelete 2.1 以降の場合、さらに以下のロジックを追加
3. リクエストを行ったクライアントに対して、アクセス (リフレッシュ) トークンの有効期間秒数が設定されている場合 (詳細はこちら)、
当該クライアントに対して設定されたアクセス (リフレッシュ) トークンの有効期間秒数と現在の duration の値を比較し、より小さい方を duration の値として採用する。

参考リンク


How did we do with this article?