Tokens

São dois os tokens utilizados,

Token de Uso

Esse token é utilizado para efetuar as chamadas ou manter a sessão ativa. deve ser passado via parametro header: Authentication na requisição de api, ou via cookie, querystring ou header token na requisição de front.

Tokens de uso, devem ter seu TTL baixo (entre 5 e 20 minutos).

Refresh Token

Os refresh tokens tem um prazo longo de expiração, porém não servem como token de uso.

Eles servem para a troca do token de uso por um novo token (Token Exchange).

Isso garante a segurança e a renovação do token (com caracteristicas da sessão) de tempos em tempos pela aplicação.