Atualmente os token jwt gerados pelo protheus tem validade de 1 hora, e o refresh_token de 24 horas
Foi criada a api (Post)
/rest/api/framework/v1/invalidateToken
Que fornece uma forma para de invalidar um token jwt gerado previamente, de forma que não seja possível autenticar utilizando o token mesmo que não tenha expirado ainda.
Disponível a partir da lib 20230807.
Pela api /rest/api/oauth2/v1/token
gerar o token de autenticação
Utilizando a api (Post)
/rest/api/framework/v1/invalidateToken
Autenticar utilizando bearer token
o token passado no header será inserido em uma lista de token que não podem mais serem utilizados.
depois de executada uma vez a api esse token não poderá mais ser utilizado.
Exemplo:
Para utilizar essa api é necessário estar com o security habilitado no server rest
Essa api funciona apenas utilizando Authorization bearer
| Nome | Tipo | Descrição | Obrigatório | Valor padrão |
|---|---|---|---|---|
| refresh_token | String | Token do tipo refresh a ser invalidado também,
| opcional |
