Я проверяю продолжительность пользовательского сеанса в структуре микросервисов с UAA JHipster, который отвечает за OAuth2, когда я получаю доступ с опцией «Запомнить меня», токен обновляется каждые две минуты, однако, если я беру старый запроси использовать его на терминале с командой cUrl, старый токен остается активным, даже если я выхожу из системы.Не должен ли старый токен быть недействительным и предотвращать новые запросы через две минуты или после выхода из системы?Можно ли сделать недействительным старый токен?
Выдержка application-dev.yml, который направляет параметры сеанса в UAA, выглядит следующим образом:
uaa:
key-store:
name: config/tls/keystore.p12
password: password
alias: selfsigned
web-client-configuration:
# Access Token is valid for 2 mins
access-token-validity-in-seconds: 120
# Refresh Token is valid for 7 days
refresh-token-validity-in-seconds-for-remember-me: 604800
client-id: web_app
secret: changeit