La duración del inicio de sesión del espectador depende del token de autorización y del token de actualización. Estas son sus duraciones predeterminadas:
- El token de autorización es bueno por una semana.
- El token de actualización es bueno por un mes.
Definiciones de tokens
Si se requiere autenticación, el espectador debe usar sus credenciales de inicio de sesión para usar la aplicación Beacon. La pregunta es entonces cuánto tiempo es válida la duración del inicio de sesión exitoso. La respuesta a esta pregunta está controlada por la duración de la autorización y los tokens de actualización.
- La duración del token de autorización establece cuánto tiempo el espectador puede usar la aplicación sin volver a autenticarse. Por ejemplo, si la duración del token de autenticación es válida durante cinco días, cada cinco días el espectador debe usar sus credenciales para iniciar sesión nuevamente.
- Como cortesía para los espectadores, es posible que desee no obligarlos a iniciar sesión con demasiada frecuencia, pero aún así garantizar la seguridad. Aquí es donde un token de actualización puede ser usado. El uso del token de actualización es el siguiente:
- El token de autorización del espectador caduca o, de alguna manera, deja de ser válido.
- El servidor de autorización utiliza un token de actualización válido para permitir que el espectador obtenga un nuevo token de autorización.
- El espectador obtiene un nuevo token de autorización y puede continuar usando la aplicación Beacon.
Por supuesto, en algún momento el token de actualización caduca y el espectador debe usar sus credenciales para iniciar sesión nuevamente.