有谁知道GitLab上的OAuth访问令牌的有效期是多少?
至少12个小时(根据经验),但我想知道,所以我不需要刷新令牌。
PS: GitLab ...如果在获取/刷新令牌时简单地返回过期将非常方便(PS:文档说明" expires_in":返回......但是它不是'
答案 0 :(得分:3)
来自https://forum.gitlab.com/t/missing-expires-in-in-the-token-response/1232/2:
Gitlab使用门卫为oauth。
门卫维基有一个“自定义令牌过期”的参数> https://github.com/doorkeeper-gem/doorkeeper/wiki/Customizing-Token-Expiration2
这个wiki告诉我们一个配置“access_token_expires_in”。我>在gitlab源代码中搜索并发现它设置为nil。
这个'access_token'将永远不会过期。
此外,这是来自https://gitlab.com/gitlab-org/gitlab-ce/blob/master/config/initializers/doorkeeper.rb:
# Access token expiration time (default 2 hours).
# If you want to disable expiration, set this to nil.
access_token_expires_in nil
答案 1 :(得分:0)
默认情况下应 8小时:
lib/gitlab/o_auth/session.rb提及:
Rails.cache.write("gitlab:#{provider}:#{ticket}",
ticket, expires_in: Gitlab.config.omniauth.cas3.session_duration)
在gitlab.yml中,您有:
# SSO maximum session duration in seconds. Defaults to CAS default of 8 hours.
# cas3:
# session_duration: 28800