GitLab OAuth访问令牌有效性_Oauth_Gitlab

GitLab OAuth访问令牌有效性

oauth gitlab

GitLab OAuth访问令牌有效性,oauth,gitlab,Oauth,Gitlab,有人知道GitLab上OAuth访问令牌的过期时间吗这至少需要12个小时（根据经验），但我想确定一下，这样我就不会不必要地刷新令牌了 PS:GitLab。。。如果在获取/刷新令牌时简单地返回过期信息（PS：文档中声明“expires_in”：已返回…但它不是），这将非常方便。默认情况下，过期时间应为8小时：提到： Rails.cache.write("gitlab:#{provider}:#{ticket}", ticket, expires_in:

有人知道GitLab上OAuth访问令牌的过期时间吗

这至少需要12个小时（根据经验），但我想确定一下，这样我就不会不必要地刷新令牌了

PS:GitLab。。。如果在获取/刷新令牌时简单地返回过期信息（PS：文档中声明“expires_in”：已返回…但它不是），这将非常方便。

默认情况下，过期时间应为8小时：

提到：

Rails.cache.write("gitlab:#{provider}:#{ticket}", 
                   ticket, expires_in: Gitlab.config.omniauth.cas3.session_duration)

在这方面，你有：

# SSO maximum session duration in seconds. Defaults to CAS default of 8 hours.
# cas3:
#   session_duration: 28800

发件人：

Gitlab为oauth使用门卫

Doorkeeper wiki有一个算术题“定制令牌过期”>

这个wiki告诉我们一个配置“access\u token\u expires\u in”。我在gitlab源代码中搜索，发现它设置为nil

这意味着“访问令牌”永远不会过期

此外，这是来自：

它不是。。。我昨天下午16点左右打了一些测试电话。。。同样的，今天10:00，总共超过18小时。我查过GitLab API集成的不同实现，每个人都有一些不同的价值，如果有的话。@Drejc你的

GitLab.yml

关于

session\u duration

？我在使用公共API（GitLab.com/API/v3）是的，它永远不会过期。。。所以提神是没有用的。它们有时返回刷新令牌。。您可以使用刷新令牌刷新令牌。但是，如果由于任何原因（刷新后）无法读取新令牌，您将自己锁定在外，因为在刷新调用时会生成一个新的刷新令牌。这是一个有点破的设计，所以不要刷新。您好，我今天看到它们没有oauth2访问令牌过期。这是一个安全问题吗？@Benito103e当然是。。。拥有一个相同的令牌并延长使用期限从来都不是一个好主意。下面是GitLab跟踪此错误的问题。@steinybot 4年前我问过两年它仍然开放。。。我想说的是不会发生。它说接受合并请求是为了确保如果没有人愿意贡献补丁的话，合并不会发生。

 # Access token expiration time (default 2 hours).
 # If you want to disable expiration, set this to nil.
 access_token_expires_in nil