期限切れのアクセス・トークンに関するイントロスペクションの挙動

期限切れのアクセス・トークンを引数として /api/auth/introspection API が呼び出された場合、Authlete は以下の通り動作します。

  • 1 回目の呼び出し: 「期限切れ」という応答を返します。この時点で当該アクセス・トークンの削除処理が実行されます。
  • 2 回目以降の呼び出し: 「存在しない」という応答を返します。1 回目の呼び出しによってアクセス・トークンが削除されているためです。
How did we do with this article?