oppfriskningstoken

Oppfriskningstoken, også kjent som refresh token, er et sikkerhetstoken som brukes i moderne autentisering for å hente nye tilgangstokener uten at brukeren trenger å logge inn på nytt. Det utstedes vanligvis sammen med en tilgangstoken i en godkjenningsflyt som open authentication. Mens tilgangstokener har kort levetid, har oppfriskningstoken ofte lengre levetid og kan brukes til å få nye tilgangstokener når den nåværende utløper. I noen systemer kan det også gis et nytt oppfriskningstoken ved hver forespørsel (rotasjon).

Teknisk sett sendes oppfriskningstokenet til token-endepunktet med grant_type=refresh_token, sammen med klientens legitimasjon. Svaret inneholder vanligvis en

Bruksområder og begrensninger: Oppfriskningstoken brukes primært av serverbaserte, mobil- og desktop-klienter hvor brukeren ikke trenger å

Sikkerhet: Oppfriskningstokens er svært sensitive og må beskyttes nøye. De bør lagres sikkert på klienten, bare