Sitzungs- und Token-Handling
Wenn sich Ihr Client über die userpass-Authentifizierungsmethode anmeldet, erhält er ein Zugriffstoken mit einer Standardlebensdauer von 15 Minuten. Es kann bis zu einer maximalen Token-Lebensdauer von 24 Stunden verlängert werden.
Best Practices für die Token-Erneuerung
Abschnitt betitelt „Best Practices für die Token-Erneuerung“- Nur bei Bedarf erneuern: Erneuern Sie das Token nur bei Bedarf, um die Anzahl aktiver Token zu minimieren und Sicherheitsrisiken zu reduzieren.
- Erneuerungsdauer: Geben Sie bei der Erneuerung des Tokens die exakte Zeit an, die für die anstehenden Operationen benötigt wird. Token-Widerruf:
- Nicht verwendete Token widerrufen: Widerrufen Sie Token sofort, wenn sie nicht mehr benötigt werden, um die Sicherheit zu gewährleisten.
Tipps zur Implementierung
Abschnitt betitelt „Tipps zur Implementierung“- Token-Management automatisieren: Nutzen Sie automatisierte Prüfungen, um Token-Erneuerungen und -Widerrufe in Ihrem Client zu verwalten.
- Fehlerbehandlung: Stellen Sie sicher, dass Ihre Anwendung den Ablauf von Token reibungslos verarbeitet und bei Bedarf eine erneute Authentifizierung anfordert.