Gültigeitsdauer der Credentials und Token
Die folgenden Spezifikationen gelten für OAuth2 im HIN System:
| Typ | Gültigkeit |
|---|---|
| Auth-Code | 10 Minuten |
| Refresh-Token | Dauer Access Token + 7 Tage |
| Access-Token | Je nach Applikation (Token Gruppe), kann variieren, in der Regel 30-120 Tage |
| Client Secret (Client Credentials Flow) | 1 Jahr lang gültig |
| API-Aufrufe | Maximal 3 Abfragen pro Sekunde |