OAuth2令牌的生命週期是什麼?我們是否應該爲每個用戶堅持使用RDBMS?OAuth2令牌應該存活多久?
-1
A
回答
1
它取決於OAuth提供程序,但通常access_token有效期爲1小時,只要您具有相應的refresh_token對,就可以刷新它。如果access_token已過期,則可以使用在初始令牌請求期間發送的refresh_token來刷新它。一旦刷新令牌的生命週期過期,令牌應該被刪除,這通常可能在幾天或幾個月內持續很長時間。
2
您可以自定義令牌的生命週期(原和刷新令牌),例如在你的實現AuthorizationServerConfigurerAdapter
你可以有:
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients.inMemory().withClient("client-name")
.authorizedGrantTypes("password", "authorization_code", "refresh_token", "implicit")
.authorities("ROLE_CLIENT", "ROLE_TRUSTED_CLIENT", "ROLE_ADMIN").scopes("read", "write", "trust")
.secret("secret").accessTokenValiditySeconds(15552000).refreshTokenValiditySeconds(30000000);
}
,是的,你可以將令牌存儲在RDBMS時你在數據庫管理中使用而不是在內存管理身份驗證和授權。
相關問題
- 1. OAuth2訪問令牌響應
- 2. OAuth2令牌PHP
- 3. 我應該在ID登錄中持久存儲ID令牌嗎?
- 4. 如何使用redis來使用spring-security-oauth2持久化令牌
- 5. 靜態文件應該保存多久?
- 6. Google Drive OAuth2獲得令牌
- 7. 春季啓動oauth2令牌
- 8. 單個應用程序有多個OAuth2訪問令牌?
- 9. 屬性存活多久
- 10. Android ViewTreeObserver存活多久?
- 11. Google API OAuth2 - 從授權令牌獲取刷新令牌
- 12. ADAL身份驗證令牌不同的郵遞員令牌Oauth2
- 13. 刷新訪問令牌後彈出OAuth2刷新令牌
- 14. 我應該多久保存一次該文件?
- 15. Spring安全OAuth2 - 驗證訪問令牌
- 16. OAuth2用戶令牌最佳實踐
- 17. 如何處理oauth2和csrf令牌laravel
- 18. googleapis oauth2令牌API不返回refresh_token
- 19. 驗證WSO2中的OAuth2令牌
- 20. 如何使swagger接受oauth2令牌?
- 21. 使用asp.net獲取soundcloud Oauth2令牌
- 22. oAuth2令牌未被API拾取
- 23. Cookie中的OAuth2刷新令牌
- 24. 將iOS的OAUTH2令牌傳遞給Rails
- 25. Google API OAuth2:處理無效令牌
- 26. .net core獲取Oauth2訪問令牌
- 27. 的oauth2 JWT令牌驗證過程
- 28. oAuth2春季令牌驗證/驗證
- 29. Android中的Oauth2刷新令牌續訂
- 30. 刷新oauth2令牌谷歌API和HWIOAuthBundle
OAuth服務器已經存在令牌,您是否想在客戶端持久存儲令牌? – PapaSmurf
是不是隻爲會議給出的令牌的想法? – strash
意見?現在自以爲是,2-3年後會有一個標準!它的意見,但有一個最好的意見!這將成爲未來的標準,與其他很多事情一樣...... – strash