Renew JWT Token
POST/token/renew-token
Xera un novo token JWT utilizando un token existente e válido. Fluxo Típico:
- O cliente detecta que o token está a piques de caducar (menos de 1 hora)
- Envía unha solicitude co token actual no encabezado de Autorización
- O servidor valida o token actual
- Xera un novo token cunha data de caducidade estendida (24 horas máis)
- Devolve o novo token ao cliente
- O cliente substitúe o token antigo polo novo Casos de Uso:
- Estender a sesión do usuario sen requirir un novo inicio de sesión
- Implementar "lembrarme" renovando tokens automaticamente
- A aplicación SPA renova o token cada 23 horas
- O sistema mantén a sesión activa durante o uso continuo Estratexias de Renovación:
- Proactiva: Renovar 1 hora antes da caducidade
- En Interceptor: Renovar automaticamente cun erro 401
- Periódica: Renovar cada 12 horas se hai actividade
- Manual: O usuario fai clic en "estender sesión" Características de Seguridade:
- Só funciona con tokens válidos e non caducados
- O token antigo invalídase despois da renovación
- O novo token ten os mesmos permisos que o anterior
- A renovación rexístrase para a auditoría
- Límite de 10 renovacións por día por token Notas Importantes:
- O token debe seguir sendo válido (non caducado)
- O usuario debe permanecer activo no sistema
- A nova caducidade é de 24 horas a partir do momento da renovación
- Un token xa caducado non se pode renovar (utiliza /auth/login)
- Ideal para manter sesións longas sen comprometer a seguridade
Responses
- 200
- 401
Token renovado exitosamente
Token inválido ou caducado