Como hemos comentado previamente, un Token de Autenticación es una cadena alfanumérica generada a través de la interfaz de Biuwer o vía API, que está relacionada unívocamente con un usuario básico y es el elemento mediante el cual se va a identificar cada usuario desde la aplicación web externa a Biuwer. Por esta razón, acompañando a cada recurso, es necesario indicar el token de autenticación.

Es posible implementar políticas de refresco de tokens de autenticación, manualmente o vía API automáticamente, ya que un mismo usuario puede tener uno o varios tokens de forma concurrente y cada token permite establecer un intervalo temporal de validez. Por ejemplo, se podría establecer un token de autenticación:

• Sin ningún refresco.

• Con una periodicidad de refresco mensual.

• Con una periodicidad de refresco diaria.

• De un solo uso, para cada sesión iniciada desde tu aplicación, si así lo necesitas.