tokenrotasjon
Tokenrotasjon refererer til praksisen med å utstede et nytt token og ugyldiggjøre det gamle hver gang et token brukes eller fornyes, og brukes særlig på refresh tokens i OAuth 2.0 og OpenID Connect‑økosystemer. Målet er å begrense hvor lenge et stjålet eller kompromittert token kan brukes, og å muliggjøre granular tilbakekalling.
Hvordan det fungerer: I en roterende modell, når en klient presenterer et gyldig refresh token for å
Fordeler: Reduserer virkningen av tokentyveri ved å sikre at et kompromittert token har kort levetid; muliggjør
Vurderinger: Krever støtte både hos klient og server og nøye håndtering av tilstand, spesielt ved flere enheter
Relasjon til standarder: Vanlig i OAuth 2.0‑implementeringer og OpenID Connect‑leverandører; mange kommersielle identitetsleverandører tilbyr roterende refresh