期限切れのアクセストークンに関するイントロスペクションの挙動

期限切れのアクセストークンを引数として /api/auth/introspection API が呼び出されると、Authlete は、内部的には次の 2 つのいずれかの処理を行います。

  • 1 回目の呼び出し: 当該アクセストークンが「期限切れ」であると判断します。この時点で当該アクセストークンの削除処理を実行します。
  • 2 回目以降の呼び出し: 当該アクセストークンは「存在しない」と判断します。1 回目の呼び出しによって削除済みであるためです。
どちらの場合にも、/api/auth/introspection API のレスポンスに含まれる "action" は "UNAUTHORIZED" となります。

See also:
How did we do with this article?