リフレッシュトークンの最小有効期限は1年間ですか？

Question

次の質問に続きます：How long the refresh token expires for the DocuSign API oAuth

質問を別の方法で提示してください - 少なくとも1年以上リフレッシュトークンを生存させることはできますか？私。リフレッシュトークンを1年以上で期限切れにする必要があります。

これは可能ですか？ 特別な状況が発生する可能性がありますか？ （特別口座の購入）または、あなたのシステムの最新のリフレッシュトークンのライフタイムはどれくらいですか？承認コード付与を使用します。

Answer 1

「署名」スコープに加えて、「拡張」スコープを要求することができます。拡張スコープが要求されると、認証ユーザーまたはその組織によって定義されたセキュリティポリシーに基づいてrefresh_tokenに最大許容ライフタイムが与えられます。

しかし、あなたは1年分のリフレッシュを受けることはできません。

なぜこのような長期間が必要ですか？認可コード許可フローは、人間がいるときのためのフローです。また、人間が存在するので、リフレッシュトークンが期限切れになったときに再認証することができます。

アプリケーションが独自に実行する「サービス統合」の場合は、Legacy Header Authentication techniqueを使用する必要があります。有効期限はありません。