那些遇到过的问题

为什么刷新令牌会在14天后过期

sum*_*man 14 oauth-2.0 box-api

每个刷新令牌有效期为14天.为什么刷新令牌会过期?

Pet*_*ter 14

14天是基于实施OAuth2的最佳实践.请参阅为什么访问令牌过期?有关为什么OAuth2刷新令牌过期的非常全面的答案.

我们有兴趣了解大于14的数字对您的应用程序有效.我们根据初始反馈,应用程序开发人员的调查以及用户查看应用程序登录,选择了14天.绝大多数用户使用应用程序的次数通常超过每14天一次.

你能解释一下你的用例吗?什么是理想的非无限刷新间隔,可以让您在安全性和便利性之间取得平衡

  • 我们刚刚将refresh_tokens更新为60天而不是14天,这是基于来自用户每月只登录用户的应用程序的一些数据. (2认同)

归档时间:

查看次数:

20936 次

最近记录:

11 年,11 月 前
为什么访问令牌会过期? 205
Google刷新令牌会过期吗? 100
更多相关链接
相关归档
AuthorizationServerConfigurerAdapter 已弃用 14
Ruby on Rails:如何使用OAuth2 :: AccessToken.post? 10
AsWebAuthenticationsession 是否支持通用链接? 9
如何从 GoogleCredential 迁移到 GoogleCredentials 并仍然可以访问 People API? 6
AWS Cognito刷新令牌:如何准确使用它们? 5
AWS Cognito + RubyOnRails在后端获取用户信息.AWS :: CognitoIdentityProvider ::错误:: NotAuthorizedException 4
高级保护计划阻止我们的应用程序通过 oauth 登录 4
找不到名为'tokenStore'的bean的类[org.springframework.security.oauth2.provider.token.InMemoryTokenStore] 3
如何使用httr包中的oauth2.0_token函数和facebook API? 1
我们可以从护照js中的授权码获取访问令牌吗 1
难疑归档
迭代字典的最佳方法是什么? 2455
找到已安装的npm软件包的版本 2037
常规演员与static_cast与dynamic_cast 1661
在JavaScript中修剪字符串? 1285
如何在JavaScript中合并两个数组并重复删除项目 1256
如何使用jQuery更改超链接的href 1231
如何在PHP中使用bcrypt进行散列密码? 1230
servlet如何工作?实例化,会话,共享变量和多线程 1105
如何在Ruby中将字符串转换为小写或大写 1081
用PHP清理用户输入的最佳方法是什么? 1069