Histórico da Página
Objetivo
Atualmente os token jwt gerados pela pelo protheus tem validade de 1 hora, e o refresh_token de 24 horas
Foi criada a api (Post)
/rest/api/framework/v1/invalidateToken
Que fornece uma forma para de invalidar um token jwt gerado previamente, de forma que não seja possível autenticar utilizando o token mesmo que não tenha expirado ainda.
Informações |
---|
Disponível a partir da lib 20230807. |
Como usar
Pela api /rest/api/oauth2/v1/token
gerar o token de autenticação
Utilizando a api api (Post)
/rest/api/framework/v1/invalidateToken
Autenticar utilizando bearer token
o token passado no header será inserido em uma lista de token que não podem mais serem utilizados.
depois de executada uma vez a api esse token não poderá mais ser utilizado.
Exemplo:
Aviso |
---|
Para utilizar essa api é necessário estar com o security habilitado no server rest Essa api funciona apenas utilizando Authorization bearer |
Parametros:
Nome | Tipo | Descrição | Obrigatório | Valor padrão |
---|---|---|---|---|
refresh_token | String | Token do tipo refresh a ser invalidado também, | opcional |