Ios 使用Apple刷新令牌登录的有效期为多久？_Ios_Oauth_Refresh Token_Sign In With Apple

Ios 使用Apple刷新令牌登录的有效期为多久？

ios oauth

Ios 使用Apple刷新令牌登录的有效期为多久？,ios,oauth,refresh-token,sign-in-with-apple,Ios,Oauth,Refresh Token,Sign In With Apple,我已经花了相当大的精力在为我的iOS应用程序实现与苹果的登录，并且正在进行最后的润色我在Redis中记录刷新令牌，并按照苹果的文档，每24小时（每个用户）对其重新验证一次然而，我还没有找到关于刷新令牌有效期的一点信息——主要是为了在Redis键上设置一个合理的TTL。来自其他公司的刷新代币寿命较长，例如6-12个月在验证刷新令牌（grant\u type=refresh\u token）时，我检查了苹果服务器响应的expires\u at字段，希望它能告诉我多长时间。但它清楚地告诉我，它返

我已经花了相当大的精力在为我的iOS应用程序实现与苹果的登录，并且正在进行最后的润色

我在Redis中记录刷新令牌，并按照苹果的文档，每24小时（每个用户）对其重新验证一次

然而，我还没有找到关于刷新令牌有效期的一点信息——主要是为了在Redis键上设置一个合理的TTL。来自其他公司的刷新代币寿命较长，例如6-12个月

在验证刷新令牌（

grant\u type=refresh\u token

）时，我检查了苹果服务器响应的expires\u at字段，希望它能告诉我多长时间。但它清楚地告诉我，它返回的访问令牌已过期一小时：

{"access_token":"asldjfasldkjfasldjf",
 "token_type":"Bearer",
 "expires_in":3600,
 "id_token":"asdflkjasdlfjk.fjdkslafjdksl.fjdklafjkl"}

太好了。。。有人碰巧知道吗？这没什么大不了的，因为我可以每30天让它过期一次，如果它比这短，我会在验证它时出错，并且可以让用户再次通过登录流运行它。但如果能尽早通过TTL删除密钥，那就太好了

注意：我说的是刷新令牌的默认过期时间，而不是用户撤销它（这是单独处理的，就像所有登录苹果一样，以最可怕和没有记录的方式）