Revogando um Access Token na geração de um novo

Uma dica muito útil para fluxos de segurança é uma configuração informada no momento da geração do access token que irá criar um "relacionamento" entre tokens de uma mesma APP através de uma chave unica onde ao gerarmos um novo token os tokens antigos da APP que possuem esta informação serão revogados automaticamente.

 

E como funciona?

Nos fluxos de POST /access token, basta inserir o seguinte extraInfo.

 

 "accesstoken-uniquekey": "<identificador único>"

 

Exemplo:

Quando geramos este token, o mesmo se encontra ativo no ambiente

 

Realizando uma nova chamada para obter um token (informando o mesmo accesstoken-uniquekey) e o token anterior será revogado automaticamente.

 

Desta forma, com este simples passo você consegue ter uma garantia a mais de que seus acessos anteriores foram revogados e apenas 1 access token da APP está disponível, podendo atender a diversos cenários específicos que o fluxo de sua API necessite.

Tem mais dúvidas? Envie uma solicitação

Comentários

Powered by Zendesk