11.4. Introspection

Ad ogni successivo avvio della propria applicazione, il RP può inviare una richiesta all’Introspection Endpoint per verificare che l’ access token in suo possesso sia ancora valido.

In caso negativo, deve inviare una richiesta al Token Endpoint con il refresh token in suo possesso, per ottenere un nuovo access token .

Continua a leggere su Docs Italia.

Anche qui avrebbe senso prevedere la possibilita’ di chiedere per quanto tempo e’ ancora valido il Refresh Token.

Davide Vaghetti (GARR)