Como configurar o tempo de expiração de um access token?

Utilizando a interface do Manager, é possível configurar o tempo de expiração de um access token no momento de criação do token, preenchendo o campo Expires In com um valor em segundos. Entretanto, vale ter em mente que o valor inserido no campo não será respeitado se houver conflito com o valor de expiração de tokens configurado na API que está sendo consumida.

Mais especificamente, este é o comportamento seguido pelo Manager:

  • O campo Expires In pode ser deixado em branco. Nesse caso, será utilizado o valor de expiração de access tokens inserido nos dados de cadastro da API à qual o token será vinculado. Se este valor também estiver em branco, será utilizado o tempo de expiração padrão (configurado em Settings  OAuth Config).

  • Caso exista um valor inserido no cadastro do token e ele seja diferente do valor inserido no cadastro da API, o valor no cadastro da API será assumido como o valor de expiração do token.

Depois de cadastrado, não é possível alterar o tempo de expiração de um token pela tela de edição do Manager. No entanto, é possível alterá-lo por meio de chamada à API Manager (que é uma API que a Sensedia disponibiliza e que vem cadastrada no seu Manager).

Para alterar o tempo de expiração, é necessário fazer uma requisição PUT para o endpoint <manager_url>/api-manager/api/v3/access-tokens/{code}. Dentre outras informações, a requisição contém a propriedade expiresIn, que espera a quantidade em segundos do tempo de expiração no formato number.

Para mais informações, você pode consultar o Swagger da API Manager pela própria interface do Manager (clicando no ícone icon more ao lado do nome do seu usuário e então em API Manager Browser):

api manager swagger
Thanks for your feedback!
EDIT
How useful was this article to you?