RefreshTokenValidityPeriodに-1を設定して、WSO2 APIマネージャーでリフレッシュトークンの有効期限を無制限に設定できますか

Question

RefreshTokenValidityPeriodを-1に設定してリフレッシュトークンを永久に有効にしようとしました。しかし、リフレッシュ・トークンは、-1に設定された直後に期限切れになりました。私たちはwso2 APIマネージャー2.1.0を使用しており、ドッカーと共に展開しています。

Answer 1

これはできません。しかし、期限切れでない更新トークンを持つセキュリティ上の問題がなければ、期限切れではないアクセストークンを使用することができます。期限切れではないアクセストークンを（Store経由で）再生成すると、既存のトークンは取り消されますので、利点とリスクの両方が同じです。