Oauth 2.0 OAUTH访问令牌TTL_Oauth 2.0

Oauth 2.0 OAUTH访问令牌TTL

oauth-2.0

Oauth 2.0 OAUTH访问令牌TTL,oauth-2.0,Oauth 2.0,我有一个OAUTH2身份验证服务器，它为每个新的访问令牌设置一个默认的TTL（3600s）但在我看来，每个资源服务器的访问令牌TTL应该是不同的。与JavaScript Web界面一样，它应该是3600秒，而Android应用程序可能是一个月谁决定访问令牌TTL的长度？来自客户端的GET-access\u令牌请求是否应该请求自定义TTL？是否应在身份验证服务器上的服务配置中定义每个资源的TTL（以及客户端id、客户端机密、应用程序描述等）？发出令牌的授权服务器负责为其分配到期时间。没有

我有一个OAUTH2身份验证服务器，它为每个新的访问令牌设置一个默认的TTL（3600s）

但在我看来，每个资源服务器的访问令牌TTL应该是不同的。与JavaScript Web界面一样，它应该是3600秒，而Android应用程序可能是一个月

谁决定访问令牌TTL的长度？来自客户端的GET-access\u令牌请求是否应该请求自定义TTL？

是否应在身份验证服务器上的服务配置中定义每个资源的TTL（以及客户端id、客户端机密、应用程序描述等）？

发出令牌的授权服务器负责为其分配到期时间。没有标准化的授权请求参数可供客户端用于指示首选TTL。授权服务器基于一个策略进行决定，该策略可能基于客户端标识符和相关/配置的“权限”或“信任”、授权请求中可用的参数（例如

范围

）和其他上下文数据，如HTTP请求参数、一天中的时间等