程序员经验分享-hwhale

OAuth 授权码何时到期?

2024-03-15

我知道(在 OAuth 中使用授权代码“授权代码”时),访问令牌的生命周期应该很短,但刷新令牌的生命周期可以很长。 所以我为我的项目决定:

  • 访问令牌生命周期:1 天
  • 刷新令牌生命周期:30 天

但授权码的典型生命周期是多长? 我认为它应该非常非常短,对吗? 也许像 1 小时甚至只有几分钟?

我找不到任何“最佳实践”。


所有这些都是标准的,但在大多数身份/身份验证服务器中都是可配置的。

授权码

当用户同意应用程序访问其数据时,他们会返回一个授权代码。该代码通常只能使用五分钟。任何低于这个值的值都可能会导致时钟偏差问题,而且在我看来,没有理由让它更长。

访问令牌

交换授权代码后将返回访问令牌。访问令牌。访问令牌的有效期通常只有 60 分钟。

刷新令牌

刷新令牌是长期存在的令牌。以下是谷歌标准。

  • 刷新令牌的有效期为六个月,但这次时间正在减少。
  • 如果应用程序六个月未使用刷新令牌,则访问权限将被撤销。
  • 用户也可以随时撤销访问权限。
  • 取决于要求的范围。某些刷新令牌会在用户更改密码后过期

同样,以上只是谷歌标准。在我工作时使用的身份服务器上。我认为当前的设置是一个月不使用刷新令牌就会过期。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

OAuth

oauth20

Authorization

accesstoken

RefreshToken

OAuth 授权码何时到期? 的相关文章

随机推荐

  • Android 启动画面图像尺寸适合所有设备

    我有一个全屏 PNG 我想在启动时显示 只有一个错误 我不知道 每个可绘制文件夹中放置的大小是多少 ldpi mdpi hdpi and xhdpi 我的应用程序应该在所有手机和平板电脑上运行良好且美观 我应该创建什么尺寸 以像素为单位 才

  • 从任务栏隐藏窗口

    我正在尝试开发自己的应用程序 用于在桌面上放置笔记 类似于 Windows 操作系统下的粘滞便笺 一切工作正常 但我仍然面临一个问题 因为我希望应用程序尽可能 最小 所以我希望它不要出现在任务栏中 这样就不会打扰用户 最终 我希望它出现在系

  • SQL XML 导入:XQuery [value()]:预期为“)”

    我正在尝试将数据从 XML 数据插入到 SQL 中的表中 XML 文件是从 Microsoft Excel 创建的 它具有以下标题

  • 用 C 语言制作一个没有框架的 GUI

    我正在学习 C 编程语言的 C 我刚刚完成第 2 章或第 2 单元 我浏览到最后发现没有任何关于如何创建 GUI 的内容 并且从我查找的内容来看 看来我必须使用一个框架 但我讨厌这个想法 在没有框架的情况下如何创建 GUI 这些框架到底是如

  • 随机图像显示[关闭]

    很难说出这里问的是什么 这个问题是含糊的 模糊的 不完整的 过于宽泛的或修辞性的 无法以目前的形式得到合理的回答 如需帮助澄清此问题以便重新打开 访问帮助中心 help reopen questions 输出多个图像时最简单的代码或方法是什

  • python sax错误“文档元素后有垃圾”

    我使用 python sax 来解析 xml 文件 xml文件实际上是多个xml文件的组合 看起来如下

  • 如何使用 Ghostscript 删除 PDF 中的重复对象?

    使用命令行 Ghostscript 是否可以删除 PDF 中重复的嵌入对象 图像 并将其替换为单个实例 我有一个 200 多页的 PDF 每页上都有背景图像和一些较小的徽标 该文件非常大 因为完全相同的背景图像和徽标二进制文件嵌入在每个单独

  • 如何在 gulp 4 上将 gulpfile 任务分割成不同的文件,而无需任何像 gulp-hub 这样的包?

    我正在尝试将 gulpfile 任务拆分为不同的文件 我之前做过并将其添加到主 gulpfile 中 只需添加require path taskName 但这在 gulp 4 中不起作用 这是我的styles js file var gul

  • 是否可以在 Solidity 智能合约创建上预留一个地址用于收税?

    我正在使用 Solidity 编程语言 并尝试实现一个合约 即每笔交易都会扣除税费 并且该税费应该转移到正在创建的合约的某个特定地址 那可能吗 是的 这是可能的 所有以太坊代币标准 ERC 20 ERC 721 仅定义一个接口和很少的其他点

  • 如何在.net中将数字格式化为S9(5)V99 ascii

    我一直在寻找 s9 5 v99 但得到了不同的信息 而且不太清楚 有人可以展示如何转换或转换公式吗 谢谢 您在这里向我们展示的是 这PICTURECOBOL 数据声明的子句部分 COBOL 数据声明有点奇怪 需要一些时间来适应 这是一个介绍

  • Facebook API - 减少您请求的数据量,然后重试 1 行请求

    我的广告洞察请求的逻辑如下 如果 Facebook 要求我减少所请求的数据量 我会将日期范围减半 如果日期范围相同 我会减半limit 到了我发送此请求的地步 https graph facebook com v3 2 https grap

  • 使用 ccTouchesMoved 方法移动 CCCamera? (cocos2d、iPhone)

    所以我得到了这个工作 void ccTouchesMoved NSSet touches withEvent UIEvent event UITouch myTouch touches anyObject CGPoint location

  • 双向数据绑定不更新 UI

    我试图理解为什么设置值不会自动刷新用户界面 如果我调用 binding setItem UI 就会刷新 我知道绑定对象包含更新的值 但在设置 item name 和 item checked 后 UI 没有刷新 我究竟做错了什么 我需要每次

  • 如何在flutter中显示全屏图像

    有什么办法可以显示全屏图像吗 var imagejadwal new Image network https firebasestorage googleapis com v0 b c smp bruder appspot com o fo

  • yii:使用查询生成器选择总和

    我尝试执行一个简单的查询 如下所示 tot Yii app gt db gt createCommand gt select sum field gt from products gt where id id gt queryRow 但 t

  • Gradle 依赖项 - 最新快照

    我有一个 gradle 多项目构建 在一个项目中 我定义了对其他 JAR 的一些依赖项 并使用 始终依赖于 JAR 的最新版本 例如 runtime group com app name core version 这非常有效 每当我重新构建

  • jQuery:.ready() 和 .ajaxComplete

    我希望我的 JS 的某些部分在文档准备好或 ajax 查询完成时初始化像这样的东西 if document ready or document ajaxComplete do something 这样的条件可以写吗 我该如何做才正确呢 你可

  • C 中的快速 2D 卷积

    我正在尝试用 Python 实现卷积神经网络 最初 我使用 scipy signal 的 convolve2d 函数来进行卷积 但它有很多开销 而且用 C 实现我自己的算法并从 python 调用它会更快 因为我知道我的输入是什么样的 我实

  • 由于Android 6.0监听PhoneStateListener.LISTEN_DATA_CONNECTION_STATE的变化似乎不再需要READ_PHONE_STATE权限

    我正在将 Android 6 0 运行时权限应用到一个应用程序中 该应用程序侦听运营商数据连接状态更改 我首先尝试从清单中删除 READ PHONE STATE 以检查应用程序需要权限的位置 令我惊讶的是 该应用程序根本没有崩溃 此后 我在

  • OAuth 授权码何时到期?

    我知道 在 OAuth 中使用授权代码 授权代码 时 访问令牌的生命周期应该很短 但刷新令牌的生命周期可以很长 所以我为我的项目决定 访问令牌生命周期 1 天 刷新令牌生命周期 30 天 但授权码的典型生命周期是多长 我认为它应该非常非常短

热门标签