L’authentification OAuth2 GererMesAffaires se renforce sur sandbox et bientôt en production :
La durée de vie des access tokens est réduite à 1h.
La durée de vie des refresh tokens est de :
– 1 jour pour les scopes owner et robot
– le nombre de jours définis par vous pour le scope collaborator (7j par défaut)
Si votre client OAuth2 supporte PKCE celui-ci est maintenant recommandé et contrôlé.
Une url d’introspection des tokens est maintenant proposée :
https://sandbox.gerermesaffaires.com/openid/v1/introspect
OpenID Connect est disponible en version beta : https://sandbox.gerermesaffaires.com/.well-known/openid-configuration
Cordialement.
L’équipe GererMesAffaires.