Páginas filhas
  • Api para invalidar token jwt gerado

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Objetivo

Atualmente os token jwt gerados pela pelo protheus tem validade de 1 hora, e o refresh_token de 24 horas
Foi criada a api (Post)
/rest/api/framework/v1/invalidateToken
Que fornece uma forma para de invalidar um token jwt gerado previamente, de forma que não seja possível autenticar utilizando o token mesmo que não tenha expirado ainda.

Informações

Disponível a partir da lib 20230807.

Como usar

Pela api /rest/api/oauth2/v1/token
gerar o token de autenticação

Utilizando a api api (Post)
/rest/api/framework/v1/invalidateToken
Autenticar utilizando bearer token
o token passado no header será inserido em uma lista de token que não podem mais serem utilizados.

depois de executada uma vez a api esse token não poderá mais ser utilizado.

Exemplo:
Image Added

Aviso

Para utilizar essa api é necessário estar com o security habilitado no server rest

Essa api funciona apenas utilizando Authorization bearer

Parametros:
NomeTipoDescriçãoObrigatórioValor padrão
refresh_tokenString

Token do tipo refresh a ser invalidado também,
caso não seja passado será invalidado apenas o token do header.
Deve ser enviado no body da requisição.

Image Added

opcional