При использовании OneLogin OpenID Connect для собственного приложения с PKCE как установить срок действия маркера обновления?
Каков срок действия токена обновления по умолчанию?
Могу ли я иметь приложение на OneLogin, которое не выдает токен обновления?
Из документации видно, что я могу контролировать срок действия маркера обновления только при использовании предоставления пароля.
https://developers.onelogin.com/openid-connect/api/refresh-session
Это верно. Onelogin поддерживает только административный контроль длины токена для потока предоставления пароля. У меня есть нет идеи, почему это так. Никакой другой сервер OAuth2 Authz, с которым я сталкивался, не имеет такого ограничения.