Atualmente os token jwt gerados pela protheus tem validade de 1 hora, e o refresh_token de 24 horas
Foi criada a api
/rest/api/framework/v1/invalidateToken
Que fornece uma forma para de invalidar um token jwt gerado previamente, de forma que não seja possível autenticar utilizando o token mesmo que não tenha expirado ainda.
Disponível a partir da lib 20230807. |
Pela api /rest/api/oauth2/v1/token
gerar o token de autenticação
Utilizando a api
/rest/api/framework/v1/invalidateToken
Autenticar utilizando bearer token
o token passado no header será inserido em uma lista de token que não podem mais serem utilizados.
depois de executada uma vez a api esse token não poderá mais ser utilizado.
Exemplo:
Para utilizar essa api é necessário estar com o security habilitado no server rest Essa api funciona apenas utilizando Authorization bearer |
| Nome | Tipo | Descrição | Obrigatório | Valor padrão |
|---|---|---|---|---|
| refresh_token | String | Token do tipo refresh a ser invalidado também, caso não seja passado será invalidado apenas o token do header | opcional |