OAuth2トークンの存続期間はどのくらいですか？

Question

OAuth2トークンのライフサイクルはどのくらいですか？私たちはそれを各ユーザのRDBMSに保存しますか？

Answer 1

これはOAuthプロバイダに依存しますが、通常は1時間有効ですが、対応するrefresh_tokenペアがある限りリフレッシュできます。 access_tokenが期限切れになっている場合は、最初のトークン要求中に送信されたrefresh_tokenを使用してリフレッシュできます。リフレッシュトークンの有効期限が切れた後は、トークンを削除する必要があります。これは通常、数日または数ヶ月で非常に長くなります。

認証サーバーがトークンに有効期限を設定し、それが期限切れになるまで、あなたのトークンを使用することができます。

Answer 2

：

@Override 
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception { 

     clients.inMemory().withClient("client-name") 
       .authorizedGrantTypes("password", "authorization_code", "refresh_token", "implicit") 
       .authorities("ROLE_CLIENT", "ROLE_TRUSTED_CLIENT", "ROLE_ADMIN").scopes("read", "write", "trust") 
       .secret("secret").accessTokenValiditySeconds(15552000).refreshTokenValiditySeconds(30000000); 
    } 

を、はい、あなたがRDBMSときにトークンを保存することができます認証と認可のメモリ管理ではなく、データベース管理で使用します。