Saltar al contenido principal
  • Los webhooks de expiración de Token ID solo se envían cuando la configuración de Token Expiration está habilitada en su proyecto.
  • La expiración de tokens puede configurarse basada en conteo o basada en tiempo.

Tipos de Token ID y conceptos de expiración

Token pre-registrado

Un método en el que su sistema genera Token IDs de antemano.
  • Los tokens expiran inmediatamente después de un único envío.
  • Existe un concepto explícito de expiración.

Token no registrado

Un método que utiliza tokens sin generación previa.
  • Los tokens no tienen una expiración explícita.
  • La validez se verifica basándose en el uso previo al momento de utilizarlos.

Configuración de expiración de tokens

La entrega de webhooks depende de si la configuración de Token Expiration está habilitada en su proyecto.
Gestiona la expiración de tokens basándose en el conteo de uso.Ejemplo: Expira después de 1 uso

Ejemplos de webhook

{
  "webhook_trigger": "token_expired",
  "token_id": "tok_abc123def456",
  "expired_condition": "count",
  "expired_at": "2025-11-12T02:23:13.588Z",
  "service": "idCheck"
}

Campos de respuesta

webhook_trigger
string
Tipo de trigger del webhook - token_expired indica que el Token ID ha expirado
token_id
string
El Token ID expirado
expired_condition
string
La condición de validación de expiración configurada
  • count: Expiración basada en conteo
  • time: Expiración basada en tiempo
service
string
Servicio objetivo - idCheck (pipeline principal de ID Check)
expired_at
string
Marca temporal de expiración (formato ISO 8601)
Solo se incluye cuando expired_condition es count. Indica el momento exacto en que el token expiró.
expected_expired_at
string
Marca temporal de expiración esperada (formato ISO 8601)
Solo se incluye cuando expired_condition es time. Indica cuándo estaba programado que el token expirara.

Casos de uso

Los webhooks de expiración de Token ID son útiles en los siguientes escenarios:
Detecte tokens expirados para bloquear intentos de reutilización y registrar eventos de seguridad.
Rastree el ciclo de vida del token para analizar flujos de usuario y mejorar la calidad del servicio.
Genere automáticamente nuevos tokens o envíe notificaciones a los usuarios basándose en eventos de expiración.
Aprovechar los webhooks de expiración de Token ID puede mejorar significativamente la seguridad y la trazabilidad de sus flujos basados en tokens.