Yazeka
Arama sonuçlarına göre oluşturuldu
Refresh token ile yeni bir access token almak için şu adımlar izlenir:
- Kullanıcı başarılı bir şekilde kimlik doğrulaması yaptığında, sunucu hem bir access token hem de bir refresh token oluşturur ve bu token'ları kullanıcıya döndürür 4.
- Access token'ın süresi dolduğunda, kullanıcı refresh token'ı kullanarak yeni bir access token talep eder 4.
- Sunucu, refresh token'ın geçerli olduğunu kontrol eder ve geçerliyse, yeni bir access token ve yeni bir refresh token oluşturur ve bu token'ları kullanıcıya döndürür 4.
Ayrıca, token geçerlilik sürelerini mümkün olduğunca kısa tutmak ve yenileme işlemlerini düzenli olarak yapmak, güvenlik açıklarını azaltmak için önerilen bir uygulamadır 1.
5 kaynaktan alınan bilgiyle göre: