注册
登录
区块链扩展技术
OAuth授权代码何时到期?
返回
OAuth授权代码何时到期?
作者:
AsuRa
发布时间:
2025-02-06 02:35:26 (25天前)
转自:
<div class =“excerpt”> 我知道(在OAuth中使用授权代码“授权代码”时)访问令牌的生命周期应该很短,但刷新令牌的生命周期可能很长。 所以我决定为... </DIV>
收藏
举报
3 条回复
0#
回复此人
一号位
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 刚刚在其他网站上找到答案: </p> <BLOCKQUOTE> <P> 授权代码必须在颁发后不久到期。 OAuth 2.0规范建议 的<strong> 最长寿命为10分钟 </强> ,但在实践中,大多数服务设置的到期时间要短得多, 的<strong> 大约30-60秒 </强> 。 </p> </BLOCKQUOTE> <P> 资源: <a href="https://www.oauth.com/oauth2-servers/authorization/the-authorization-response/" rel="nofollow noreferrer"> https://www.oauth.com/oauth2-servers/authorization/the-authorization-response/ </A> </p> </DIV>
编辑
1#
回复此人
威斯特
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 所有这些都是标准的,但我可以配置大多数身份/身份验证服务器。 </p> <H1> 授权码 </H1> <P> 当用户同意访问其数据的应用程序时,将返回授权代码。这段代码通常只用五分钟。任何低于此值的东西都可能会导致时钟偏差问题,而IMO确实没有理由让它更长。 </p> <H1> 访问令牌 </H1> <P> 在交换授权代码后返回访问令牌。访问令牌。访问令牌通常只有60分钟。 </p> <H1> 刷新令牌 </H1> <P> 刷新令牌是长寿令牌。以下是googles标准。 </p> <UL> <LI> 刷新令牌有效期为六个月,但这次正在下滑。 </LI> <LI> 如果应用程序未使用刷新令牌六个月,则撤销访问权限。 </LI> <LI> 用户也可以随时撤销访问权限。 </LI> <LI> 取决于要求的范围。用户更改密码后,某些刷新令牌会过期 </LI> </UL> <P> 以上只是谷歌标准。在我工作的身份服务器上。我认为当前设置是一个月的非使用刷新令牌到期。 </p> </DIV>
编辑
登录
后才能参与评论
