Refresh-Token

Jedes JWT-Token ist nur 15 Minuten gültig und muss erneuert werden, wenn diese Zeit abgelaufen ist.
Nutzen Sie "Refresh-Token" um ein neues JWT-Token vor Ablauf dessen Gültigkeit zu bekommen.

Authenticate Refresh-Token Revoke-Token

Anfrage an den Server

Senden Sie eine HTTP-Post-Anfrage an https://api.mhkw-rothensee.de/Account/Refresh-Token, um ein neues JWT-Token zu bekommen.
Selbstverständlich können Sie ein neues JWT-Token auch direkt durch den Aufruf von Authenticate erhalten.
Die "Refresh-Token" Funktion ist aber performanter und kommt ohne erneuten Versand von Logindaten aus.
Setzen Sie Ihr aktuell gültiges JWT-Token im Http Authorization-Header mit dem Schlüssel "Bearer" ein.
Geben Sie im Request-Body das Refresh-Token an, das Refresh-Token haben Sie als Antwort im HTTP-Content nach erfolgreicher Authentifizierung mittels Authenticate erhalten.
Der Body Ihrer Anfrage muss folgendem Aufbau entsprechen: 

{
    "Token": "t8GlZeMQ9rF/fA9d6tb5ar8ePaZ+WUc5TZpfzdhWcFnWlI0rt//kePj6GNmPv3fSvyWEzsBwrm3sGvn4lIwedg=="
}
Das angegebene Token dient lediglich als Platzhalter und muss durch Ihren Refresh-Token ersetzt werden.

Antwort des Servers

Bei erfolgreichem Refresh

Nachdem der Server Ihre Anfrage erhalten und die Gültigkeit des zugehörigen JWT-Tokens überprüft hat, wird er eine Antwort schicken.
Bei einem erfolgreichen Refresh übermittelt der Server neben dem Code 200 (Success) auch Ihre Id, Ihren Benutzernamen, einen neuen Refresh-Token und ein neues JWT-Token, das 15 Minuten lang gültig ist.

{
    "Id": "61bccfc3-acf7-4578-81e4-63883d3786e4",
    "UserName": "yourUserName@domain.com",
    "Jwt": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIyMjcxNTFkZC0zOTk5LTQzNDYtYmE5MS0wMjU1NzY5MGExODQiLCJ1bmlxdW
            VfBmFtZSI6ImQ0ZDk4YjAxLTNkNzQtNGQyOS1hMTY0LTBlOTI2ZDkzMTVkMUBtaGt3LXJvdGhlbnNlZS5kZSIsInBlcm1pc3Npb25zIjoiX
            HUwMDAwIiwibmJmIjoxNjMzNjk4MjEwLCJleHAiOjE2MzM2OTkxMTAsImlhdCI6MTYzMzY5ODIxMH0.P85zwqlSfyJ4yYEqY0P0oVkpxh0UT-gI3vpmIR46GZk",
    "RefreshToken": "AEo6ykJsfVH+Pt2OnOQnyPdKU1Jvy9xDN05VVQui77ddTD1Vq2+utTsHBWYVo/Mi5F+tbHXKgKBnjQi+IhkbHw=="
}
Bei fehlgeschlagenem Refresh

Schlägt der Refresh fehl, antwortet der Server mit Code 401 und der Fehlermeldung "Erneuern des JWT fehlgeschlagen.".
In diesem Fall bleibt die Gültigkeit Ihres Tokens unverändert.
Prüfen Sie in diesem Fall die Gültigkeit Ihres Tokens sowie den übermittelten Refresh-Token und senden Sie die Anfrage erneut.

weiter zu Upload →