私のアプリケーションでは、OAuth 2認証を使用しており、8時間後に有効期限が切れるアクセスコードからアクセストークンを取得しています。この有効期限を延長できる方法はありますか?私が得るデフォルトの有効期限は28800(8時間)です、私はそれを30日または60日間のようにしたいです。出来ますか。暗黙の許可フローでこれが可能であることはわかっていますが、承認コード許可フローを続行したい場合は可能ですか?OAuth 2の認証コード許可フローから生成されたアクセストークンの有効期限を明示的に変更することはできますか?
ありがとうございました。
セキュリティ上の理由により、アクセストークンの有効期限をある一定の期間を超えて延長することはできません。これらのトークンは短命であると考えられています。あなたができることの1つは、オフラインアクセス用のリフレッシュトークンの発行を許可することです。したがって、アクセストークンが期限切れになるか期限切れになると、クライアント(セキュア)は認証サーバーと通信し、新しいアクセストークンを発行することができます。
あなたに発行される前にSTSによって署名されたトークン自体を変更することはできません。フィールド自体を変更する場合は、トークンを負うと署名検証が失敗します。 dvsakgecが述べたように、このトークンは短命であることを意図しており、期限が切れたときにリフレッシュトークンを使用して新しいアクセストークンを取得するという正しいパターンがあります。ほとんどのIDプロバイダでは、リフレッシュトークンが期限切れになることはないため、常に新しいアクセストークンを取得できます。
ここで、IDプロバイダによっては、開発者ツールを使用してトークンを構成することができます。それはプロバイダによって異なります。トークンの期限切れに関するハード・ライン・ガイドはありません。アイデンティティ・プロバイダが決定したものです。