Если я знаю, что мой провайдер проверки подлинности устанавливает срок действия токенов обновления через двенадцать часов, и я прошел аутентификацию, и моя заявка auth_time отображается как 9:00 сегодня, могу ли я с уверенностью предположить, что сегодня в 21:00 срок действия моего токена обновления истечет? Или auth_time и выпуск/срок действия токена обновления независимы друг от друга?
OAuth2: связано ли требование auth_time со сроком действия токена обновления?
Ответы (1)
Это зависит от провайдера аутентификации, но в некоторых провайдерах вы можете установить разное время истечения срока действия для разных токенов (id/access/refresh). Также некоторые поддерживают абсолютное или скользящее время истечения срока действия.
Примеры параметров конфигурации с истечением срока действия для IdentityServer можно найти здесь для вдохновения.
person
Tore Nestenius
schedule
05.08.2020
