OAuth授权代码何时到期？

作者: AsuRa
发布时间: 2024-04-19 03:18:37 (3月前)
转自：

3 条回复

0#
回复此人
一号位 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 刚刚在其他网站上找到答案： </p> <BLOCKQUOTE> <P> 授权代码必须在颁发后不久到期。 OAuth 2.0规范建议的<strong> 最长寿命为10分钟 </强> ，但在实践中，大多数服务设置的到期时间要短得多，的<strong> 大约30-60秒 </强> 。 </p> </BLOCKQUOTE> <P> 资源： <a href="https://www.oauth.com/oauth2-servers/authorization/the-authorization-response/" rel="nofollow noreferrer"> https://www.oauth.com/oauth2-servers/authorization/the-authorization-response/ </A> </p> </DIV>

编辑
1#
回复此人
威斯特 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 所有这些都是标准的，但我可以配置大多数身份/身份验证服务器。 </p> <H1> 授权码 </H1> <P> 当用户同意访问其数据的应用程序时，将返回授权代码。这段代码通常只用五分钟。任何低于此值的东西都可能会导致时钟偏差问题，而IMO确实没有理由让它更长。 </p> <H1> 访问令牌 </H1> <P> 在交换授权代码后返回访问令牌。访问令牌。访问令牌通常只有60分钟。 </p> <H1> 刷新令牌 </H1> <P> 刷新令牌是长寿令牌。以下是googles标准。 </p> <UL> <LI> 刷新令牌有效期为六个月，但这次正在下滑。 </LI> <LI> 如果应用程序未使用刷新令牌六个月，则撤销访问权限。 </LI> <LI> 用户也可以随时撤销访问权限。 </LI> <LI> 取决于要求的范围。用户更改密码后，某些刷新令牌会过期 </LI> </UL> <P> 以上只是谷歌标准。在我工作的身份服务器上。我认为当前设置是一个月的非使用刷新令牌到期。 </p> </DIV>

编辑

登录后才能参与评论