OAuth2:“auth_time”聲明是否與刷新令牌到期相關?
[英]OAuth2: Is the `auth_time` claim tied to the refresh token expiration?
問題描述
如果我知道我的身份驗證提供者將刷新令牌設置為在十二小時后過期,並且我已經通過身份驗證並且我的auth_time聲明顯示為今天上午 9 點,我可以安全地假設我的刷新令牌將在今晚晚上 9 點過期嗎? 或者auth_time和 refresh 令牌發行/到期是否相互獨立?
1 個解決方案
解決方案1
2 已采納 2020-08-05 19:07:11
這取決於身份驗證提供程序,但在某些提供程序中,您可以在不同的令牌(id/access/refresh)上設置不同的過期時間。 還有一些支持絕對或滑動到期時間。
可以在此處找到 IdentityServer 的示例過期配置選項以獲得靈感。
如何刷新令牌而不必再次通過身份驗證? OAuth2
[英]How to refresh token without getting having to go through auth again? OAuth2
如何使刷新令牌有效期長並且每次在spring security oauth2中出現新的refresh_token grant_type時都會發出新的刷新令牌
[英]How to make the refresh token life long valid and issue a new refresh token each time a new refresh_token grant_type comes in spring security oauth2
在刷新令牌上未找到AuthenticationProvider-Spring OAuth2 Java配置
[英]No AuthenticationProvider found on refresh token - Spring OAuth2 java config
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Auth0鎖定-Google oauth2無法獲取refresh_token
保護Oauth2 refresh_token
如何刷新令牌而不必再次通過身份驗證? OAuth2
OAuth2 refresh_token授予
如何為刷新令牌生成過期時間?
如何使刷新令牌有效期長並且每次在spring security oauth2中出現新的refresh_token grant_type時都會發出新的刷新令牌
Flutter http 身份驗證器服務以刷新 oauth2 令牌
Oauth2 refresh_token 不存在
無法從身份驗證服務器獲取Oauth2令牌
在刷新令牌上未找到AuthenticationProvider-Spring OAuth2 Java配置
相關標簽