tokenlevensduur

Tokenlevensduur is de tijdsduur waarin een authenticatietoken geldig blijft na uitgifte. In moderne identiteits- en autorisatiesystemen wordt doorgaans onderscheid gemaakt tussen access tokens en refresh tokens. Een access token biedt toegang tot resources voor een beperkte periode, vaak in de vorm van een JWT met een vervaldatum (exp). Een refresh token kan gebruikt worden om een nieuw access token aan te vragen zonder opnieuw aan te melden, en heeft doorgaans een langere geldigheidsduur.

De tokenlevensduur is een cruciale beveiligingsparameter. Kortere leeftijden beperken de schade bij compromis omdat gestolen tokens

Configuratie en beheer gebeuren meestal op de identiteitsprovider of API-gateway. Levensduur wordt uitgedrukt in tijdseenheden (seconden,

In de praktijk moeten organisaties een beveiligingsbeleid bepalen dat rekening houdt met risico’s, gebruikerservaring en operationele