oppfriskingstoken - Infinite Lexicon - Infinite Lexicon

oppfriskingstoken

Oppfriskingstoken, i kontekst av OAuth 2.0 og OpenID Connect, er en token som brukes for å skaffe nye tilgangstokener når den nåværende tilgangstokenen utløper. Den utstedes til klienten av autorisasjonsserveren etter at brukeren har autentisert seg. Hensikten er å la apper opprettholde tilgang til beskyttede ressurser uten at brukeren må logge inn på nytt.

Når en bruker autentiseres, mottar klienten vanligvis både en tilgangstoken og en oppfriskingstoken. Tilgangstokenen har ofte

Oppfriskingstokener er svært sensitive og må lagres sikkert. Overføring bør alltid skje over TLS, og refresh-tokens

I praksis følger oppfriskingstokener OAuth 2.0- og OpenID Connect-standardene. Tokenene kan være JWT eller opaque, avhengig

Bruksområder inkluderer langvarige økter i nett- eller mobilapper og mellomliggende tjenesteinteraksjoner. Ved å bruke oppfriskingstokener kan

oppfriskingstokenen

tilgangstokener

brukerinteraksjon.

oppfriskingstokener,

i

oppfriskingstokener,

implementasjonen,

Offline_access-scope

i

brukerpålogging.

tilgangstokener

refresh-tokenet.