Token di aggiornamento

Se utilizzi l'autenticazione tramite token di aggiornamento ( OAuth ), puoi abilitare i token di aggiornamento. I token di aggiornamento vengono inviati al client per ottenere un nuovo token di accesso quando quello corrente diventa non valido o scade, o per ottenere ulteriori token di accesso con ambiti identici o limitati.

Quando si utilizza l'autenticazione tramite OAuth, le richieste API devono includere un token di accesso valido, utilizzando l'intestazione AuthorizationHTTP. I token di accesso emessi dall'endpoint token IBM® API Connect sono validi per impostazione predefinita per 3600 secondi (1 ora), come indicato dalla proprietà expires_in restituita nella richiesta token. Il seguente blocco di codice mostra una richiesta API di esempio con un'intestazione Authorization :

GET /bankingApi/accountSummary?client_id=32427ce5-bb7c-48a7-9de3-4bb629091103
HTTP/1.1
Accept: application/json
Host: api.ibm.com
Authorization: Bearer AAEFYy1hbGxlhdS5nVX4x6iTL2sb3ymBivQb... 

Una volta scaduto un token di accesso, se l'opzione è abilitata nella schermata «Token > Token di aggiornamento » della configurazione del provider OAuth, l'applicazione utilizza i token di aggiornamento. Ogni token di aggiornamento è valido per circa 31 giorni dopo essere stato emesso (o per il periodo di tempo di durata specificato) e può essere utilizzato solo una volta per richiedere un nuovo token di accesso. Insieme al nuovo token di accesso, viene restituito anche un nuovo token di aggiornamento. Per ulteriori informazioni su come abilitare i token di aggiornamento, consultare la sezione "Configurazione di un provider nativo di token di aggiornamento" ( OAuth ).

Se il token di accesso è scaduto e l'applicazione non dispone di un token di aggiornamento, deve riavviare la procedura di scambio " OAuth " utilizzando uno dei tipi di autorizzazione consentiti dal provider OAuth.