värskendustokenid

Värskendustokenid, ofta kallade refresh tokens, är en typ av långlivad credential som används i moderna autentiseringsprotokoll som OAuth 2.0 och OpenID Connect. De utfärdas av auktorisationsservern tillsammans med ett access token och används för att få nya access tokens utan att användaren behöver logga in igen. Värskendustokenid har vanligtvis längre giltighet än access tokens och kan återutfärdas flera gånger tills de upphör att gälla eller blir återkallade.

Vid behov av förnyelse skickar klienten ett refresh token grant till token-endpunkten för att erhålla ett nytt

Säkerhet: värskendustokenid bör lagras och överföras säkert. I webbläsarbaserade klienter används ofta säkra cookies eller säker

Livscykel och rotation: många system implementerar rotation av värskendustokenid, så att varje användning av ett refresh

Relationer och standarder: refresh tokens skiljer sig från access tokens som har kortare giltighet och används