Rafraîchir votre jeton

➤ Principe

Le jeton d'autorisation ayant une durée de vie limitée, il vous est nécessaire de demander son rafraîchissement avant son expiration.

  

➤ Règles de base

La banque teneur de compte (ASPSP) dispose au plus d'un jeton d'accès (access_token) et d'un jeton de rafraîchissement (refresh_token) valide par triplet client(PSU)/TPP/rôle AISP ou CBPII

  • Le jeton d'accès a une durée de validité courte (de l'ordre d'une heure maximum) sur un périphérique ou une application de notre client
  • Le jeton de rafraîchissement a une durée de vie de 90 jours
  • Le jeton de rafraîchissement et le jeton d'accès doivent pouvoir être révoqués à tout moment
  • Si le jeton d'autorisation est révoqué alors le jeton de rafraîchissement doit l'être aussi et réciproquement

  

➤ Cinématique du rafraîchissement de votre jeton d'autorisation (access_token)

1. Vous demandez le renouvellement du jeton d'accès auprès de la banque

2. La banque initie le renouvellement du jeton d'accès

3. Elle récupère le certificat du TPP auprès du référentiel de place 

4. Elle contrôle la validité et la non-révocation du certificat présenté

5. Elle contrôle la date de la dernière authentification (< 90 jours)

6. Elle vous transmet le nouveau jeton d'accès et l'ancien jeton de rafraîchissement

7. Vous stockez le jeton d'accès et l'ancien jeton de rafraîchissement de façon sûre

8. La banque invalide l'ancien jeton d'autorisation

 

➤ Exemple

Un exemple de requête est fourni dans la rubrique "Comment tester l'API ?""Assemblage sandbox".

Pour plus de détail sur les données échangées, voir la rubrique "Vue d'ensemble""Récupérer votre jeton".