/extend
- Lars-Erik Kindblad
- sven.christiansen
Endepunkt laget spesielt for mobilapper som benytter refresh token og hvor biometri/ekstra pinkode er påkrevd. Når refresh tokenet returneres fra /token grant_type=authorization_code så har det lik levetid som access tokenet dvs. 30 minutter. Etter at biometri/pinkode er satt opp så skal mobilappen kalle /extend-endepunktet for å få utvidet levetid på refresh-tokenet til f.eks. 6 måneder. Endepunktet vil kun utvide levetiden en gang. Dersom /extend ikke kalles så vil refresh tokenet utløpet etter 30 minutter.
Merk! Levetid for refresh-token etter “extend” er konfigureres pr. klient.
Request
PUT https://{miljø}/sts/oidcprov/v1/token/extend
Plassering | Navn | Type | Mobilapp |
|---|---|---|---|
Body | Token | string | Refresh-tokenet |
Response - Vellykket
200 OK
Plassering | Navn | Type | |
|---|---|---|---|
Body | ExpireDate | DateTime | UTC tidspunkt når refresh-tokenet utløper. (Levetid er forhåndskonfigurert pr. klient). |
Response - Feil
Http statuskode | Feilkode | Beskrivelse |
|---|---|---|
401 | XX-XX | Refresh-token finnes ikke/utløpt |