来自这个链接的文档说Refresh tokens have a longer lifetime than access tokens, and you can use them to get new access and refresh tokens..刷新令牌到期前多长时间以秒为单位.
提前致谢.
[我为DocuSign工作.我咨询了DocuSign授权工程团队以准备这个答案.]
刷新令牌的生存期取决于各种身份验证策略.
到期后,客户端使用授权代码授权流程来请求新令牌.
由于每当使用授权代码授权流时都需要存在人,因此该认证技术仅应用于已认证用户所在的集成("用户应用程序").
其他身份验证技术应该用于"服务集成".
添加
并非DocuSign系统中的所有刷新令牌都具有相同的生命周期.有些将持续x个时间,其他将持续y时间.为什么有些将持续x和其他y持续取决于各种身份验证策略:
Re:其他公司只使用"14天".DocuSign身份验证使经过身份验证的人员可以签署法律文档.因此,DocuSign令牌生命周期的问题并不简单.
底线:测试您的应用以确保它正常处理访问和刷新令牌的到期.
2018年8月新增
通过OAuth授权代码授予流程接收的访问令牌通常具有8小时的寿命.随附的刷新令牌通常有30天的寿命.
如果extended在身份验证流程中未请求范围,则刷新令牌在使用时将返回一个新的刷新令牌,该令牌将具有与原始版本相同的到期日期.
但是,如果extended被请求的范围,那么,当使用刷新令牌,返回(新)刷新令牌通常是很好的一个额外的从那个时候30天.
因此,如果extended请求范围,并且用户每30天至少登录一次,则原始和新提供的刷新令牌将使用户永远不必重新验证他或她自己.
| 归档时间: |
|
| 查看次数: |
1326 次 |
| 最近记录: |