Renew JWT Token

POST 
/token/renew-token

Generiert ein neues JWT-Token unter Verwendung eines existierenden und gültigen Tokens. Typischer Ablauf:

1. Der Client erkennt, dass das Token bald abläuft (weniger als 1 Stunde)
2. Sendet eine Anfrage mit dem aktuellen Token im Autorisierungs-Header
3. Der Server validiert das aktuelle Token
4. Generiert ein neues Token mit einem erweiterten Ablaufdatum (24 Stunden mehr)
5. Gibt das neue Token an den Client zurück
6. Der Client ersetzt das alte Token durch das neue Anwendungsfälle:

• Verlängerung der Benutzersitzung ohne erneutes Login
• Implementierung von "Angemeldet bleiben" durch automatische Token-Erneuerung
• Die SPA-Anwendung erneuert das Token alle 23 Stunden
• Das System hält die Sitzung bei kontinuierlicher Nutzung aktiv Erneuerungsstrategien:
• Proaktiv: 1 Stunde vor Ablauf erneuern
• Im Interceptor: Automatisch bei einem 401-Fehler erneuern
• Periodisch: Alle 12 Stunden bei Aktivität erneuern
• Manuell: Der Benutzer klickt auf "Sitzung verlängern" Sicherheitsmerkmale:
• Funktioniert nur mit gültigen, nicht abgelaufenen Tokens
• Das alte Token wird nach der Erneuerung ungültig gemacht
• Das neue Token hat die gleichen Berechtigungen wie das vorherige
• Die Erneuerung wird zur Überprüfung protokolliert
• Limit von 10 Erneuerungen pro Tag pro Token Wichtige Hinweise:
• Das Token muss noch gültig sein (nicht abgelaufen)
• Der Benutzer muss im System aktiv bleiben
• Der neue Ablauf beträgt 24 Stunden ab dem Zeitpunkt der Erneuerung
• Ein bereits abgelaufenes Token kann nicht erneuert werden (verwenden Sie /auth/login)
• Ideal zur Aufrechterhaltung langer Sitzungen ohne Kompromittierung der Sicherheit