Renew JWT Token
POST/token/renew-token
Génère un nouveau jeton JWT en utilisant un jeton existant et valide. Flux Typique :
- Le client détecte que le jeton est sur le point d'expirer (moins d'1 heure)
- Envoie une requête avec le jeton actuel dans l'en-tête d'Autorisation
- Le serveur valide le jeton actuel
- Génère un nouveau jeton avec une date d'expiration étendue (24 heures de plus)
- Retourne le nouveau jeton au client
- Le client remplace l'ancien jeton par le nouveau Cas d'Utilisation :
- Prolonger la session de l'utilisateur sans nécessiter une nouvelle connexion
- Implémenter "se souvenir de moi" en renouvelant les jetons automatiquement
- L'application SPA renouvelle le jeton toutes les 23 heures
- Le système maintient la session active pendant l'utilisation continue Stratégies de Renouvellement :
- Proactive : Renouveler 1 heure avant l'expiration
- Dans l'Intercepteur : Renouveler automatiquement avec une erreur 401
- Périodique : Renouveler toutes les 12 heures s'il y a activité
- Manuelle : L'utilisateur clique sur "prolonger la session" Caractéristiques de Sécurité :
- Fonctionne uniquement avec des jetons valides et non expirés
- L'ancien jeton est invalidé après le renouvellement
- Le nouveau jeton a les mêmes permissions que le précédent
- Le renouvellement est enregistré pour l'audit
- Limite de 10 renouvellements par jour par jeton Notes Importantes :
- Le jeton doit rester valide (non expiré)
- L'utilisateur doit rester actif dans le système
- La nouvelle expiration est de 24 heures à partir du moment du renouvellement
- Un jeton déjà expiré ne peut pas être renouvelé (utiliser /auth/login)
- Idéal pour maintenir de longues sessions sans compromettre la sécurité
Responses
- 200
- 401
Jeton renouvelé avec succès
Jeton invalide ou expiré