IDM’den alınan bir tokenin valid olup olmadığını (expired olmuşsa, logout olunmuşsa) “api/token/validate” ucundan statuscodee 200 dönerse “IsKicked” parametresine bakılır. “IsKicked” false ise token aktiftir; true ise aktif değildir. Ayrıca Response 400 dönerse de oturum sonlanmıştır. Kontrollerin bu şekilde olması uygun olacaktır.
Ayrıca “api/token/validate” her çağırıldığında token aktif ise sliding expiration uygulanır. Token talep edilirken defaultta bu değer 60 dk olarak belirlenmiştir. Ancak daha uzun token expiration süresi belirlemek için token talep edilirken (/legacy/sts/api/oauth/token) “customtokenexpiremins” ucuna dakika cinsinden custom token expired süresi verilebilir. Daha detaylı bilgi için Sıkça Sorulan Sorular başlığı altında yer alan “IDM'den nasıl token alırım?” dokümanını inceleyebilirsiniz veya buradan ilgili dokümana erişebilirsiniz.
Örnek 400 Response
