Renew JWT Token
POST/token/renew-token
Genera un nuovo token JWT utilizzando un token esistente e valido. Flusso Tipico:
- Il client rileva che il token sta per scadere (meno di 1 ora)
- Invia una richiesta con il token corrente nell'intestazione di Autorizzazione
- Il server convalida il token corrente
- Genera un nuovo token con data di scadenza estesa (altre 24 ore)
- Restituisce il nuovo token al client
- Il client sostituisce il token vecchio con il nuovo Casi d'Uso:
- Prolungare la sessione dell'utente senza richiedere un nuovo login
- Implementare "ricordami" rinnovando automaticamente i token
- L'applicazione SPA rinnova il token ogni 23 ore
- Il sistema mantiene la sessione attiva durante l'uso continuo Strategie di Rinnovo:
- Proattiva: Rinnovare 1 ora prima della scadenza
- Nell'Interceptor: Rinnovare automaticamente con un errore 401
- Periodica: Rinnovare ogni 12 ore se c'è attività
- Manuale: L'utente clicca su "prolunga sessione" Caratteristiche di Sicurezza:
- Funziona solo con token validi e non scaduti
- Il token vecchio viene invalidato dopo il rinnovo
- Il nuovo token ha gli stessi permessi del precedente
- Il rinnovo viene registrato per l'audit
- Limite di 10 rinnovi al giorno per token Note Importanti:
- Il token deve rimanere valido (non scaduto)
- L'utente deve rimanere attivo nel sistema
- La nuova scadenza è 24 ore dal momento del rinnovo
- Un token già scaduto non può essere rinnovato (utilizzare /auth/login)
- Ideale per mantenere sessioni lunghe senza compromettere la sicurezza
Responses
- 200
- 401
Token rinnovato con successo
Token non valido o scaduto