Gestionar Access Token
Actualmente existen diferentes formas en las que un Access token y sus temporary grants creados se pueden deshabilitar e invalidar para autorizar solicitudes de recursos protegidos o para cambiarlos por nuevos tokens.
A continuación, tienes una lista detallada sobre cada una de estas maneras en las que estos permisos pueden ser deshabilitados.
- Expiración: después del tiempo establecido en el momento de la creación, el token caduca automáticamente y no se puede obtener.
- Cambio de contraseña de usuario: existen flujos de cambio de contraseña en los que el vendedor puede revocar todas tus credenciales, incluidos los tokens asociados y las temporary grants.
- Revocación de la autorización: revocar una autorización entre el vendedor y la aplicación desencadena la eliminación de todos los tokens y temporary grants asociados a ellos.
- Lavado de credenciales por fraude: es posible que el departamento de Seguridad de la Información y Prevención de Fraudes realice una actualización completa de las credenciales de un usuario. Esto desencadena la eliminación de todos los tokens y temporary grants asociados al vendedor en cuestión.
- Limpieza de sesión de usuario: activa la actualización de todos los tokens de vendedores y temporary grants.
- Eliminación de la aplicación: cuando se elimina una aplicación, se eliminan todos los tokens y temporary grants que le pertenecen.
Puedes recibir notificaciones Webhooks cada vez que un vendedor autorice o desautorice tu aplicación. Para configurarlas, consulta la documentación de Webhooks.