De salarisverwerker Loket heeft aangekondigd per 7 april 2025 de OAuth2-flow aan te passen als volgt:
- een refreshtoken kan vanaf 7 april 2025 maximaal 3x gebruikt worden om een access token op te vragen,
- de levensduur van een refreshtoken gaat van circa 32 jaar terug naar 1 jaar.
Naar verwachting zal dit voor zowel Invantive Cloud als de on-premises producten geen impact hebben.
Andere platformen die op dezelfde infrastructuur en logica werken kennen reeds aanmerkelijk stringertere beperkingen.
Mocht Loket t.z.t. in 2025 dit in een testomgeving activeren, dan zal Invantive de werking valideren.