Docusignapi DocuSign API oAuth的刷新令牌过期的时间

本文的文档指出，

刷新令牌比访问令牌有更长的生存期，您可以使用它们来获取新的访问和刷新令牌。

。刷新令牌到期前的确切时间（以秒为单位）

---

提前感谢。

[我为DocuSign工作。我咨询了DocuSign授权工程团队以准备此答案。]

刷新令牌的生存期因各种身份验证策略而异

过期后，客户端使用流请求新令牌

由于无论何时使用授权码授权流时，人都需要在场，因此此身份验证技术应仅用于身份验证用户在场的集成（“用户应用程序”）

“服务集成”应使用其他身份验证技术

已添加

并非DocuSign系统中的所有刷新令牌都具有相同的生存期。有些会持续x时间，有些会持续y时间。为什么有些适用于x，有些适用于y取决于各种身份验证策略：

• DocuSign平台策略
• 帐户（客户）政策
• 用户登录时执行的身份验证类型
• 等

回复：其他公司只使用“14天”。DocuSign身份验证使经过身份验证的人能够签署法律文件。因此DocuSign令牌生存期的问题并不简单

一句话：测试你的应用程序，以确保它优雅地处理访问和刷新令牌的过期

于2018年8月添加

通过OAuth授权码授权流接收的访问令牌通常有8小时的使用寿命。附带的刷新令牌通常有30天的使用寿命

如果身份验证流中未请求

extended

作用域，则使用刷新令牌时将返回一个新的刷新令牌，该令牌将与原始令牌具有相同的过期日期

但如果请求扩展范围，则当使用刷新令牌时，返回的（新）刷新令牌通常在此后的30天内有效

---

因此，如果请求扩展范围，并且用户至少每30天登录一次，则原始和新提供的刷新令牌将使用户无需重新验证自己。

[我为DocuSign工作。我咨询了DocuSign授权工程团队以准备此答案。]

刷新令牌的生存期因各种身份验证策略而异

过期后，客户端使用流请求新令牌

由于无论何时使用授权码授权流时，人都需要在场，因此此身份验证技术应仅用于身份验证用户在场的集成（“用户应用程序”）

“服务集成”应使用其他身份验证技术

已添加

并非DocuSign系统中的所有刷新令牌都具有相同的生存期。有些会持续x时间，有些会持续y时间。为什么有些适用于x，有些适用于y取决于各种身份验证策略：

• DocuSign平台策略
• 帐户（客户）政策
• 用户登录时执行的身份验证类型
• 等

回复：其他公司只使用“14天”。DocuSign身份验证使经过身份验证的人能够签署法律文件。因此DocuSign令牌生存期的问题并不简单

一句话：测试你的应用程序，以确保它优雅地处理访问和刷新令牌的过期

于2018年8月添加

通过OAuth授权码授权流接收的访问令牌通常有8小时的使用寿命。附带的刷新令牌通常有30天的使用寿命

如果身份验证流中未请求

extended

作用域，则使用刷新令牌时将返回一个新的刷新令牌，该令牌将与原始令牌具有相同的过期日期

但如果请求扩展范围，则当使用刷新令牌时，返回的（新）刷新令牌通常在此后的30天内有效

---

因此，如果请求扩展范围，并且用户至少每30天登录一次，那么原始和新提供的刷新令牌将使用户无需重新验证自己。

很好，但您仍然没有回答我的问题。我需要特定问题的具体答案：）“刷新令牌在几秒钟内过期多长时间。”谢谢，没有具体答案。过期时间不同。在什么方面不同？我使用授权代码授权流。所以这可能会提供一个更好的答案。另外，当我阅读一些其他RESTAPI oAuth进程时，它们的大多数刷新令牌将在14天内过期。为什么那个可以提供具体的，但这个不能？如果我不清楚，我很抱歉。请看更新的答案很好，但你仍然没有回答我的问题。我需要特定问题的具体答案：）“刷新令牌在几秒钟内过期多长时间。”谢谢，没有具体答案。过期时间不同。在什么方面不同？我使用授权代码授权流。所以这可能会提供一个更好的答案。另外，当我阅读一些其他RESTAPI oAuth进程时，它们的大多数刷新令牌将在14天内过期。为什么那个可以提供具体的，但这个不能？如果我不清楚，我很抱歉。请参阅更新的答案