OAuth2:“auth_time”声明是否与刷新令牌到期相关?
[英]OAuth2: Is the `auth_time` claim tied to the refresh token expiration?
问题描述
如果我知道我的身份验证提供者将刷新令牌设置为在十二小时后过期,并且我已经通过身份验证并且我的auth_time声明显示为今天上午 9 点,我可以安全地假设我的刷新令牌将在今晚晚上 9 点过期吗? 或者auth_time和 refresh 令牌发行/到期是否相互独立?
1 个解决方案
解决方案1
2 已采纳 2020-08-05 19:07:11
这取决于身份验证提供程序,但在某些提供程序中,您可以在不同的令牌(id/access/refresh)上设置不同的过期时间。 还有一些支持绝对或滑动到期时间。
可以在此处找到 IdentityServer 的示例过期配置选项以获得灵感。
如何刷新令牌而不必再次通过身份验证? OAuth2
[英]How to refresh token without getting having to go through auth again? OAuth2
如何使刷新令牌有效期长并且每次在spring security oauth2中出现新的refresh_token grant_type时都会发出新的刷新令牌
[英]How to make the refresh token life long valid and issue a new refresh token each time a new refresh_token grant_type comes in spring security oauth2
在刷新令牌上未找到AuthenticationProvider-Spring OAuth2 Java配置
[英]No AuthenticationProvider found on refresh token - Spring OAuth2 java config
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Auth0锁定-Google oauth2无法获取refresh_token
保护Oauth2 refresh_token
如何刷新令牌而不必再次通过身份验证? OAuth2
OAuth2 refresh_token授予
如何为刷新令牌生成过期时间?
如何使刷新令牌有效期长并且每次在spring security oauth2中出现新的refresh_token grant_type时都会发出新的刷新令牌
Flutter http 身份验证器服务以刷新 oauth2 令牌
Oauth2 refresh_token 不存在
无法从身份验证服务器获取Oauth2令牌
在刷新令牌上未找到AuthenticationProvider-Spring OAuth2 Java配置
相关标签