IDM’den alınan bir tokenin valid olup olmadığını (expired olmuşsa, logout olunmuşsa) “api/token/validate” ucundan statuscodee 200 dönerse “IsKicked” parametresine bakılır. “IsKicked” false ise token aktiftir; true ise aktif değildir. Ayrıca Response 400 dönerse de oturum sonlanmıştır. Kontrollerin bu şekilde olması uygun olacaktır.
Ayrıca “api/token/validate” her çağırıldığında token aktif ise sliding expiration uygulanır. Token talep edilirken defaultta bu değer 60 dk olarak belirlenmiştir. Ancak daha uzun token expiration süresi belirlemek için token talep edilirken (/legacy/sts/api/oauth/token) “customtokenexpiremins” ucuna dakika cinsinden custom token expired süresi verilebilir. Daha detaylı bilgi için Sıkça Sorulan Sorular başlığı altında yer alan “IDM'den nasıl token alırım?” dokümanını inceleyebilirsiniz veya buradan ilgili dokümana erişebilirsiniz.