Token penyegaran dapat kedaluwarsa , meskipun waktu kedaluwarsanya biasanya lebih lama daripada token akses . Jika token penyegaran Anda tidak valid dan juga tidak memiliki token akses yang valid untuk pengguna, Anda harus mengirimkannya lagi melalui alur otorisasi OAuth.
Juga, berapa lama token penyegaran akan bertahan?
Token penyegaran akan kedaluwarsa X hari (atau jam) setelah dibuat. Tergantung pada persyaratan keamanan Anda, kedaluwarsa ini akan menjadi 1 bulan atau 1 jam. Anda harus membuat keputusan dengan memperhatikan beberapa aspek seperti fungsionalitas dan keamanan.
Selanjutnya, pertanyaannya adalah, apakah token akses kedaluwarsa? Secara default, token akses berlaku selama 60 hari dan token penyegaran terprogram berlaku selama satu tahun. Anggota harus mengotorisasi ulang aplikasi Anda saat token penyegaran kedaluwarsa .
Selain itu, apa yang terjadi ketika token penyegaran kedaluwarsa?
Kehadiran token penyegaran berarti token akses akan kedaluwarsa dan Anda akan bisa mendapatkan yang baru tanpa interaksi pengguna. Nilai ” kedaluwarsa ” adalah jumlah detik token akses akan valid.
Bagaimana Anda menyimpan token penyegaran?
Ini dua sen saya:
- Simpan token Anda di DB.
- Setiap kali Anda menggunakan token penyegaran untuk mendapatkan token akses, setel ulang token penyegaran juga. (Oauth2. 0 memiliki fitur ini, Anda juga dapat membiarkan token penyegaran tidak berubah, tetapi bijaksana dalam hal perspektif keamanan untuk membuatnya tetap berubah dan memperbarui DB)