Oauth 2.0 为什么刷新令牌在14天后过期
每个刷新令牌的有效期为14天。为什么刷新令牌会过期?14天是基于实现OAuth2的最佳实践。有关OAuth2刷新令牌为何过期的非常全面的答案,请参阅 我们很想知道,对于您的申请,大于14的数字是多少。我们根据最初的反馈、应用程序开发人员的调查以及用户的应用程序登录情况选择了14天。绝大多数用户使用应用程序登录的频率高于每14天一次Oauth 2.0 为什么刷新令牌在14天后过期,oauth-2.0,box-api,Oauth 2.0,Box Api,每个刷新令牌的有效期为14天。为什么刷新令牌会过期?14天是基于实现OAuth2的最佳实践。有关OAuth2刷新令牌为何过期的非常全面的答案,请参阅 我们很想知道,对于您的申请,大于14的数字是多少。我们根据最初的反馈、应用程序开发人员的调查以及用户的应用程序登录情况选择了14天。绝大多数用户使用应用程序登录的频率高于每14天一次 你能解释一下你的用例吗?理想的非无限刷新间隔是什么,可以让您在安全方面保持平静,和便利性我不同意你的观点,这通常会刷新令牌持续很长时间不受限制的天数,我需要让用户一次
你能解释一下你的用例吗?理想的非无限刷新间隔是什么,可以让您在安全方面保持平静,和便利性我不同意你的观点,这通常会刷新令牌持续很长时间不受限制的天数,我需要让用户一次又一次地参与其中,这是一个糟糕的实现。看看这篇文章,如果你的用户不是每14天使用一次你的应用程序,他们不应该重新验证吗?大多数商业应用程序每周至少被人们使用一次,如果不是更经常的话。要求用户在长假回来后重新进行身份验证似乎是完全合理的。你能解释一下为什么你的用户在常规操作中不至少每14天使用一次你的应用吗?@PlatformBoxer不是所有的应用都面向用户,或者有一些后台进程,用户希望在使用它进行一次身份验证后继续工作。通常,这是通过让应用程序请求“离线访问”(请参阅facebook、twitter和其他所有内容)来实现的,并且开发人员能够请求永久令牌(如果获得授权)。我知道并非所有应用程序都面向用户。我也写过cron标签作业。然而,我们在这里谈论的是一个企业潜在的王冠宝石。许多其他商业产品只提供“长寿命”OAuth2代币。见谷歌。奇怪的是,他们没有定义“长”。您正在做的事情是cron标签超过14天的吗?多少天?月刊每季的每年?加密密钥的长度通常需要多久更改一次?我们正在辩论什么样的更长时间才是合理的。你有建议吗?我们刚刚更新了refresh_代币,使其有效期从14天改为60天,这是基于应用程序的一些数据,这些应用程序的用户每月只登录一次。在用户撤销应用程序之前,refresh_代币不会过期。