Open AccessDeniedException opened 3 months ago
MaciejFrackowiak
commented
2 months ago Access token i refresh token stanowią nieodłączną całość - jeżeli jedno wygaśnie, to i drugie. Zatem po zmianie np. adresu email access token i refresh token tracą swoją ważność jednocześnie.
stale[bot]
commented
2 months ago W tym wątku nie pojawiła się żadna nowa odpowiedź w ciągu 7 dni, dlatego automatycznie oznaczamy go jako przeterminowany. Jeśli w ciągu kolejnych 7 dni nie pojawi się żadna odpowiedź, wątek zostanie zamknięty. Dziękujemy za zaangażowanie w dyskusję i zachęcamy Cię do wypełnienia ankiety dotyczącej naszego wsparcia na forum.
There was no new reply in this thread within 7 days, therefore, we automatically marked it as expired. If no response is received within the next 7 days, this thread will be closed. Thank you for engaging in the discussion. We encourage you to complete our forum support survey.
Dzień dobry, w dokumentacji API znajduje się informacja o utracie ważności "tokena" z powodu działań po stronie użytkownika np. zmianie adresu e-mail, zmianie hasła. Który token jest unieważniany? Wyłącznie access_token czy refresh_token także jest wtedy unieważniany? Chciałbym uniknąć konieczności wymuszania ponownej autoryzacji aplikacji przez link (wyrażenia zgody przez użytkownika), jeżeli wygasa także refresh_token.