Question

Если я знаю, что мой провайдер аутентификации устанавливает срок действия токенов refre sh истекает через двенадцать часов, и я прошел аутентификацию, и мое требование auth_time отображается сегодня как 9:00, могу ли я с уверенностью предположить, что сегодня в 21:00 мой refre sh токен истечет? Или выдача / истечение срока действия токенов auth_time и refre sh не зависят друг от друга?

Andy · Answer 1 · 05 августа 2020

Это зависит от провайдера аутентификации, но у некоторых провайдеров вы можете установить разницу во времени истечения срока действия для разных токенов (id / access / refre sh). Также некоторые из них поддерживают абсолютное или скользящее время истечения срока.

Примеры параметров конфигурации истечения срока действия для IdentityServer можно найти здесь для вдохновения.

OAuth2: связано ли утверждение auth_time с истечением срока действия токена refre sh?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

OAuth2: связано ли утверждение auth_time с истечением срока действия токена refre sh?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы