tokenlättlivslängder

Tokenlättlivslängder är ett begrepp inom informationssäkerhet som beskriver hur länge ett autentiseringstoken är giltigt. I praktiken avser det ofta kortlivade access tokens som utfärdas av en auktorisationsserver och används för att få tillgång till skyddade resurser utan att användaren ska logga in igen. Genom att begränsa tokenernas livslängd minskar den tidsram under vilken ett stulet eller fångat token kan missbrukas.

Vanligtvis har access tokens en relativt kort livstid, medan längre livslängder används av refresh tokens för

Mekanismen bygger på att tokens innehåller ett utgångsdatum (exp) och ibland andra tidsbegränsningar, och att de

Relation till standarder: konceptet är central inom OAuth 2.0 och OpenID Connect och används ofta tillsammans

Utmaningar inkluderar klockskillnader, användarupplevelse vid frekventa förnyelser och risker om refresh tokens komprometteras.