RefreshTokenStrategien

RefreshTokenStrategien beschreiben Ansätze zur Ausstellung, Speicherung, Rotation und Widerrufung von Refresh Tokens, die in Authentifizierungsprotokollen wie OAuth 2.0 verwendet werden, um neue Access Tokens zu erhalten. Ziel ist es, eine Balance zwischen Benutzerfreundlichkeit (längere Sitzungen ohne erneute Anmeldung) und Sicherheit (Minimierung des Missbrauchs gestohlener Tokens) zu erreichen.

Gängige Strategien umfassen statische versus rotierende Refresh Tokens. Bei statischen Tokens bleibt derselbe Refresh Token über

Sicherheitsmaßnahmen beinhalten sichere Speicherung auf dem Client (z. B. geschützte Keystore für native Apps, sichere Cookies

Die Wahl der Strategie richtet sich nach Bedrohungsmodell und Anwendungstyp: öffentliche Clients benötigen strengere Maßnahmen als